Phát hiện phần mềm độc hại cực tinh vi đã hoạt động nhiều năm

Hãng an ninh mạng nổi tiếng Symantec, ngày 24/11, thông báo, đã phát hiện phần mềm độc hại cực tinh vi trong hàng loạt các vụ tấn công có hệ thống vào một loạt mục tiêu quốc tế.


Theo các chuyên gia, phần mềm độc hại này có một số đặc điểm giống sâu máy tính (worm) Stuxnet - một loại vũ khí mạng nguy hiểm được cho là "sản phẩm" của Chính phủ Mỹ và Israel dùng để tấn công các hệ thống máy tính kiểm soát chương trình hạt nhân của Iran. 

Symantec cho biết, khoảng 50% số trường hợp "dính" phần mềm độc hại trên là các nhà cung cấp các dịch vụ Internet với mục tiêu chính là người sử dụng các dịch vụ này. Các nhà mạng viễn thông cũng là đối tượng bị tấn công nhằm nghe lén các cuộc điện thoại. 

Symantec cảnh báo có thể bị dính phần mềm độc hại này khi vào các phiên bản "đội lốt" các trang mạng nổi tiếng như Yahoo Instant Messenger.

Theo Symantec, Regin cho phép các tội phạm mạng chụp ảnh màn hình máy tính nhiễm phần mềm, kiểm soát chức năng di chuyển và nhấp chuột, đánh cắp mật khẩu, giám sát việc chuyển và phục hồi các dữ liệu bị xóa. 

Phần mềm này được phát tán từ khoảng năm 2008 - 2011, sau đó biến mất và "tái xuất" với phiên bản mới vào năm 2013. Nga là mục tiêu hàng đầu của loại phần mềm độc hại này với khoảng 28% trường hợp nhiễm được phát hiện ở đây; tiếp theo là Saudi Arabia với 24%. Các nước khác cũng phát hiện sự xâm nhập của phần mềm này là Mexico, Ireland, Ấn Độ, Afghanistan, Iran, Bỉ, Áo và Pakistan. 

Chưa có báo cáo nào về sự xuất hiện của phần mềm này ở Mỹ.

Symantec nhận định do sự phức tạp của phần mềm này đòi hỏi sự đầu tư rất lớn về thời gian cũng như các nguồn lực khác, đây có thể là sản phẩm của một chính phủ. 

Theo các chuyên gia, phải mất nhiều tháng thậm chí nhiều năm mới có thể hoàn thành một phần mềm như trên và để xóa bỏ các dấu vết của nó còn cần thêm nhiều thời gian nữa. 

Giới chuyên môn đánh giá Regin là một "mối đe dọa nhiều tầng" với mỗi tầng đều đã được che giấu, mã hóa và chỉ chứa một chút thông tin. Để có thể phân tích và hiểu hết mối đe dọa này, phải tập hợp được tất cả năm tầng thông tin mã hóa này.

Chuyên gia của Symantec cho biết, các "tác giả" của Regin rất quan tâm che giấu nguồn gốc. Việc để lộ rất ít đặc điểm chính cho thấy Regin có nhiều khả năng đã được sử dụng trong các đợt tấn công do thám trong nhiều năm qua. Thậm chí cả khi sự hiện diện của nó đã bị phát hiện, rất khó để có thể xác định mục tiêu của phần mềm này. 

Các nhà nghiên cứu cũng cảnh báo rất nhiều thành phần của Regin và có thể cả những phiên bản mới của loại công cụ này vẫn chưa được phát hiện . Hiện Symantec cũng chỉ có thể phân tích Regin qua một số mẫu được giải mã của nó.

Thông tin này được công bố trong bối cảnh lo ngại ngày càng gia tăng xung quanh vấn đề do thám mạng và tấn công mạng. 

Cơ quan An ninh mạng và thông tin châu Âu (ENISA) thống kê trong năm 2013, số lượng các cuộc tấn công mạng trên thế giới đã tăng gần 25% và số trường hợp vi phạm thông tin mạng tăng khoảng 61% so với năm 2012. 

Ước tính, thiệt hại do tấn công và do thám mạng trong năm 2013 lên tới từ 300 triệu đến 1 tỷ USD.