Kaspersky chặn hơn 2.000 mã độc di động mỗi ngày tại Đông Nam Á
Trong 6 tháng đầu năm 2021, công ty an ninh mạng toàn cầu Kaspersky đã phát hiện và ngăn chặn 382.578 cuộc tấn công di động nhắm tới người dùng ở Đông Nam Á.
Mã độc trên di động ngày càng phát triển
Số lượng cuộc tấn công tăng 14% so với cùng kỳ năm ngoái (336.680 cuộc). Các cuộc tấn công di động được phát hiện và ngăn chặn nhắm vào người dùng phổ thông trong khu vực.
Ngoài ra, mã độc di động là những phần mềm độc hại được đặc biệt phát triển để lây nhiễm các thiết bị di động bao gồm điện thoại, máy tính bảng và các thiết bị thông minh khác. Mặc dù mã độc di động chưa thể so sánh được với các loại mã độc tấn công máy tính PC về số lượng hoặc độ phức tạp, nhưng các chuyên gia đang phát hiện ra ngày càng nhiều mã độc được thiết kế đặc biệt để lợi dụng các tính năng của điện thoại di động hoặc các điểm yếu an ninh của máy tính bảng.
Video đang HOT
Trong thời đại làm việc từ xa, mã độc di động không chỉ lấy cắp dữ liệu cá nhân mà còn có thể là bệ phóng cho một cuộc tấn công có chủ đích chống lại tổ chức/doanh nghiệp của người dùng.
Kể từ năm 2020, ở khu vực Đông Nam Á, hệ thống của Kaspersky đã và đang giám sát và ngăn chặn không dưới 100.000 cuộc tấn công bằng mã độc di động mỗi quý. Số cuộc tấn công cao nhất được ghi nhận trong 3 tháng đầu năm 2021 là 205.995.
Ba mối đe dọa di động phổ biến nhất ở Đông Nam Á bao gồm
Trojan – chương trình độc hại thực hiện các hành động ngoài ý muốn của người dùng. Mã độc này xóa, chặn, sửa đổi hoặc sao chép dữ liệu và làm gián đoạn hoạt động của máy tính hoặc mạng máy tính.
Trojan-Downloader – loại mã độc này tải xuống và cài đặt các phiên bản mới của các chương trình độc hại, bao gồm Trojan và AdWare, vào máy tính nạn nhân. Sau khi được tải xuống từ internet, các chương trình độc hại này sẽ được khởi chạy hoặc được đưa vào danh sách các chương trình tự động chạy khi hệ điều hành khởi động.
Trojan-Dropper – các chương trình được thiết kế để bí mật cài đặt các chương trình độc hại đã được tích hợp trong mã của chúng vào máy tính của nạn nhân. Loại chương trình độc hại này thường lưu một loạt tệp vào bộ nhớ và khởi chạy chúng mà không có bất kỳ thông báo nào (hoặc với thông báo giả về lỗi file nén, phiên bản hệ điều hành lỗi thời…).
Kaspersky chặn gần 9 triệu mã độc đào tiền ảo năm 2020
Tại khu vực Đông Nam Á, với 8.926.117 cuộc tấn công bị ngăn chặn, đào tiền ảo là loại tấn công có chủ đích bị Kaspersky vô hiệu hóa nhiều nhất trong năm 2020.
Mã độc đào tiền ảo là xu hướng được tin tặc thường xuyên nhắm tới
Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị phần cứng mà chúng không sở hữu như điện thoại thông minh, máy tính, máy tính bảng và máy chủ. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.
Trong Báo cáo về các mối đe dọa đối với doanh nghiệp vừa và nhỏ năm 2020 của Kaspersky, số lượng các vụ tấn công nhằm mục tiêu đào tiền ảo được theo dõi đã giảm xuống còn 8.926.117 vào năm 2020 từ con số khổng lồ 13.247.796 vụ được phát hiện vào năm 2019.
Evgeny Lopatin, Trưởng nhóm phân tích mã độc tại Kaspersky, cho biết: "Chúng tôi đã quan sát thấy xu hướng sụt giảm trong các cuộc tấn công nhằm mục tiêu đào tiền ảo trên khắp thế giới và cả ở khu vực Đông Nam Á. Nguyên nhân chính của việc sụt giảm số lượng các cuộc tấn công này là trị giá tiền ảo đã giảm trong vòng ba năm qua và chỉ mới bắt đầu tăng giá mạnh trở lại gần đây".
Trong khu vực Đông Nam Á, trong hai năm liên tiếp, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo đã bị Kaspersky ngăn chặn, chiếm gần 71% vào năm 2020 và 80% vào năm 2019 trong số tất cả các cuộc tấn công ở khu vực này.
Một số dấu hiệu rõ ràng cho thấy các thiết bị cá nhân đang bị mã độc đào tiền mã hóa sử dụng bất hợp pháp gồm: hệ thống đáp ứng chậm hơn do tải công việc lớn, mức tiêu thụ điện năng tăng khiến máy tính hết pin nhanh hơn hoặc hóa đơn tiền điện tăng vọt và đường truyền dữ liệu được sử dụng nhiều hơn.
Nếu các doanh nghiệp nghi ngờ hệ thống của mình đang bị mã độc đào tiền ảo khai thác, Kaspersky có một số tư vấn như sau: Thường xuyên cập nhật hệ điều hành và phần mềm. Tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh và không đáng tin cậy. Thận trọng khi cài đặt phần mềm tải về từ web vì trong các phần mềm này có thể có mã độc đào tiền ảo. Sử dụng giải pháp bảo mật mạnh mẽ dành cho các doanh nghiệp hạn chế về chuyên môn và nhân lực an ninh mạng như giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO). Thường xuyên thực hiện kiểm toán bảo mật đối với hệ thống mạng của doanh nghiệp. Không bỏ qua các mục tiêu ít nổi bật hơn, chẳng hạn như hệ thống quản lý xếp hàng, thiết bị đầu cuối POS và máy bán hàng tự động. Nếu lây nhiễm đại trà, các thiết bị đó có thể mang lại nhiều lợi nhuận cho bọn tội phạm.
Lỗ hổng Windows PetitPotam nhận được bản vá không chính thức Một bản vá không chính thức của lỗ hổng PetitPotam trên Windows vừa được ra mắt nhằm ngăn chặn các kẻ tấn công. Bản vá không chính thức của lỗ hổng PetitPotam vừa được công bố Theo BleepingComputer , các cuộc tấn công PetitPotam buộc các máy tính Windows phải xác thực chống lại các máy chủ chuyển tiếp NTLM độc hại của...