Sự gia tăng của phần mềm diệt virus giả cho thấy tội phạm mạng bắt đầu chuyển hướng lừa đảo để phát tán mã độc chứ không chỉ khai thác các lỗ hổng phần mềm như trước.
Phần mềm diệt virus giả (fake antivirus), thực chất là những cảnh báo được tội phạm mạng thiết kế để dọa người dùng máy tính chi tiền mua giải pháp diệt virus giả, hiện chiếm 15% toàn bộ số mã độc Google phát hiện được trên các website toàn cầu, theo phân tích được hãng tìm kiếm này thực hiện từ tháng 1/2009 đến tháng 2/2010.
Niels Provos, kỹ sư phần mềm của Google cho biết phần mềm virus giả đã tăng 5 lần kể từ hãng này bắt đầu thực hiện các phân tích mã độc.
Theo phân tích của Google, dạng lừa đảo người dùng tải phần mềm virus giả chiếm khoảng một nửa lượng mã độc gửi qua quảng cáo. Đây là vấn đề lớn với những website dựa vào mạng quảng cáo và những khách hàng quảng cáo để chuyển đi các quảng cáo sạch.
Google đã phân tích 240 trang web và phát hiện được hơn 11.000 tên miền có dính líu đến hoạt động phát tán phần mềm diệt virus giả. Phân tích của Google còn phát hiện thấy những tên miền có liên quan đến hoạt động phát tán phần mềm diệt virus giả có thời gian sống trên mạng ngắn hơn khi đối mặt với công nghệ Duyệt web An toàn (Safe Browsing) của Google. Công nghệ Duyệt web An toàn hiện được dùng trong trình duyệt Chrome và Firefox giúp cảnh báo người lướt web về những trang web chứa mã độc.
“Vào đầu năm 2003, tội phạm mạng lừa người dùng tải phần mềm diệt virus giả bằng cách gửi các thông điệp qua lỗ hổng trong dịch vụ nhắn tin Microsoft Messenger. Vào thời điểm đó, những dạng lừa đảo tải phần mềm diệt virus giả sử dụng công nghệ JavaScript đơn giản để hiển thị cảnh báo yêu cầu người dùng tải một phần diệt virus giả có chức năng thực thi”, phân tích của Google kết luận.
Hiện nay, theo phân tích của Google, những trang web lừa người dùng tải phần mềm diệt virus giả đã sử dụng công nghệ JavaScript phức tạp để giả mạo bề ngoài khiến người dùng có cảm giác như thật. Trong một số trường hợp, phần mềm diệt virus giả thậm chí còn phát hiện được cả phiên bản hệ điều hành đang chạy trên máy tính của nạn nhân và tự động điều chỉnh giao diện cho phù hợp.
Lừa người dùng tải phần mềm diệt virus giả là hoạt động kiếm tiền khá dễ dàng của tội phạm hiện nay, Niels Provos nói.
“Một khi phần mềm diệt virus giả đã cài đặt vào máy tính của người dùng, sẽ rất khó xóa, và bạn không thể cập nhật Windows hoặc cài đặt những phần mềm diệt virus khác. Chỉ có cách xóa phần mềm giả này là cài lại hệ điều hành mới”, Niels Provos cho biết.
Niels Provos cho rằng khi phát hiện thông điệp lừa cài phần mềm diệt virus giả, người dùng web nên đóng trình duyệt web và khởi động lại. Những người đã bị dính bẫy (lỡ cài phần mềm diệt virus giả) nên nhờ sự trợ giúp của chuyên gia để làm sạch máy tính.