Theo Kaspersky, đây là những phần mềm giả được mô tả có thể khắc phục sự cố máy tính nghiêm trọng nhưng thực chất là để lừa tiền từ người dùng. Số lượng người dùng bị tấn công trong nửa đầu năm 2019 là 1.456.219 người, gấp hai lần so với 747.322 người năm 2018. Trong thời gian này, các cuộc tấn công cũng trở nên tinh vi và nguy hiểm hơn.
Các phần mềm giả thường đánh lừa vào tâm trí của người dùng muốn dọn dẹp máy tính sau một thời gian hoạt động. Chúng thiết kế để kèm thông báo cho người dùng biết máy tính của họ đang gặp nguy hiểm, như đang bị quá tải bộ nhớ và cần được làm sạch ngay lập tức. Kẻ tấn công sẽ đề nghị người dùng thanh toán để tải về phần mềm nhằm xử lý vấn đề.
Nhưng Kaspersky đã nghiên cứu và phát hiện sau khi được người dùng cho phép ứng dụng hoạt động và thực hiện thanh toán, chúng sẽ cài đặt trình dọn dẹp giả mạo lên máy mà không hề chạy chương trình dọn dẹp nào, hoặc đã được cài đặt khiến hàng loạt quảng cáo xuất hiện một cách không mong muốn trên máy tính người dùng. Nghiêm trọng hơn, ngày càng nhiều tội phạm mạng sử dụng những trình dọn dẹp máy tính nhằm ngụy trang và phát tán mã độc nguy hiểm như Trojan hay Ransomware.
Các quốc gia bị tấn công nhiều nhất bởi trình dọn dẹp giả mạo nửa đầu năm 2019 cho thấy mức độ lan rộng về mặt địa lý của các mối đe dọa. Trong đó, dẫn đầu danh sách là Nhật Bản với 12% người dùng bị ảnh hưởng, tiếp theo là Đức (10%), Belarus (10%), Ý (10%) và Brazil (9%).
Các trình dọn dẹp hệ thống giả mạo được Kaspersky phát hiện bao gồm Hoax.Win32.PCFixer.*, Hoax.Win32.PCRepair.*, Hoax.Win32.DeceptPCClean.*, Hoax.Win32.Optimizer.*, và Hoax.MSIL.Optimizer.*
Bình luận (0)