Hacker tấn công đĩa Windows lậu

64% mẫu đĩa cài đặt Windows không bản quyền tại thị trường Đông Nam Á nhiễm mã độc, nghiên cứu về an toàn máy tính tại các nước Đông Nam Á của hãng phần mềm Microsoft cho biết.

Nghiên cứu trên của Microsoft được thực hiện tại các thị trường Indonesia, Philipines, Thái Lan và Việt Nam. Theo đó, trung bình 86% đĩa Windows giả mạo và 48% các máy tính cài đặt bản Windows bất hợp pháp đều bị nhiễm mã độc. 

Trong 41% các máy tính kiểm tra, bộ điều khiển phần cứng ban đầu đã được thay thế bằng bộ điều khiển nhiễm mã độc, tái sử dụng. Đa phần các hệ thống này sẽ tiếp tục bị tổn hại do thiếu đi cập nhật liên tục chống mã độc từ Windows update. Windows update đã bị vô hiệu hoá hoặc tái định tuyến dịch vụ cập nhật của một thành phần thứ ba trong 82% các máy tính được kiểm tra, với mục tiêu bỏ qua việc kiểm tra bản quyền chính hãng của phần mềm. 

Khi Windows update bị vô hiệu hoá, hệ thống máy tính không có khả năng nhận các bản cập nhật bảo mật quan trọng, để gia tăng năng lực chống lại các tấn công độc hại. 

Theo Microsoft, khi người dùng sử dụng đĩa lậu, máy tính bị nhiễm mã độc có thể “phản bội” chủ sở hữu bằng cách giao các mã khóa máy tính cho tội phạm mạng, giống như cách mã độc OSE.exe từng làm. OSE ngụy trang bản thân giống như một ứng dụng văn phòng và cài đặt lỗ hổng nền backdoor cho tin tặc điều khiển máy tính, cung cấp thông tin chi tiết của máy tính qua e-mail được gửi thông qua các dịch vụ webmail miễn phí. 

“Sau đó, tội phạm mạng có thể để trích xuất các tập tin, cài đặt phần mềm độc hại bổ sung, hoặc sử dụng máy tính để gửi thư rác. OSE chỉ là một chủng phần mềm độc hại được tìm thấy trong các mẫu của khu vực Đông Nam Á”, nghiên cứu của Microsoft cho biết.