Mã độc đ.ánh cắp tài khoản có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp

Theo dõi VGT trên

Khảo sát của Bkav, có một dòng mã độc lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua.

Tập đoàn công nghệ Bkav vừa tổng kết An ninh mạng năm 2022 và có những dự báo cho năm 2023.

Theo đó, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đ.ánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; l.ừa đ.ảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường t.iền mã hóa là tiềm năng nhưng thách thức cũng rất lớn…

Mã độc – mối nguy hiểm khó lường

Theo Bkav, PasswordStealer – dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đ.ánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử… của người sử dụng.

Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker dùng cookies đ.ánh cắp được để đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết ra khỏi các thiết bị khác nhằm chiếm đoạt tài khoản.

Mã độc đ.ánh cắp tài khoản có thể xuyên thủng cơ chế bảo mật 2 lớp - Hình 1

Năm 2022, có dòng mã độc với hơn 15.000 biến thể – Ảnh: Internet

PasswordStealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo. Tuy nhiên, khảo sát của Bkav cho thấy 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy. 21% người dùng chưa có thói quen kiểm tra vi rút trước khi mở các file từ Internet.

“Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này”, Bkav nhận định.

Video đang HOT

Ransomware chuyển hướng tấn công sang máy chủ

Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware (mã độc mã hóa tống t.iền) quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán.

Nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy, theo thống kê của Bkav. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4.2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.

Ông Nguyễn Tiến Đạt – Tổng giám đốc phụ trách mảng chống mã độc (AntiMalware) của Bkav cho biết máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống t.iền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua.

Khảo sát của Bkav cho thấy 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang 1 ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Để giảm nguy cơ, Bkav khuyến cáo người dùng thường xuyên sao lưu dữ liệu quan trọng và lưu trữ sang một nơi khác như USB/ổ cứng gắn ngoài, máy tính khác, Cloud Storage (Google Drive, One Drive, iCloud…). Cài đặt phần mềm diệt vi rút có tính năng ngăn chặn ransomware để được bảo vệ tự động.

5 loại mã độc người dùng nên biết để tránh mất t.iền

Theo thống kê của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2022 ở mức 21.200 tỉ (tương đương 883 triệu USD).

Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỉ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới.

Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI, cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước.

Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đ.ánh cắp tài khoản đã có thể 'xuyên thủng' cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; l.ừa đ.ảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường t.iền mã hóa là tiềm năng nhưng thách thức cũng rất lớn...

5 loại mã độc người dùng nên biết để tránh mất t.iền - Hình 1

Số máy tính Việt Nam bị nhiễm 5 dòng mã độc phổ biến năm 2022. Ảnh: TIỂU MINH

180.000 máy tính trong các cơ quan tổ chức nhiễm mã độc APT

Kết quả cho thấy 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.

Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân, cài đặt thêm các module thành phần khác để điều khiển từ xa, đ.ánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...

Mã độc đ.ánh cắp tài khoản có thể 'xuyên thủng' cơ chế bảo mật 2 lớp

Nếu cho rằng các tài khoản được xác thực 2 bước là an toàn tuyệt đối, bạn đã sai lầm. Điều này không đúng với Password Stealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đ.ánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.

Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker dùng cookies đ.ánh cắp được để đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết ra khỏi các thiết bị khác nhằm chiếm đoạt tài khoản.

Cách thức hacker đ.ánh cắp, chiếm đoạt tài khoản có xác thực bởi cơ chế bảo mật 2 lớp

Password Stealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo. Tuy nhiên, khảo sát của Bkav cho thấy, 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy.

21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ Internet. Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này.

Mã độc Macro - 'kẻ mở đường' nguy hiểm

Sự phổ biến của file văn bản và quan niệm cho rằng các file này ít nguy hiểm là hai nguyên nhân chính dẫn đến tình trạng bùng nổ mã độc Macro trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này.

Sau khi xâm nhập vào máy, mã độc tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.

Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đ.ánh cắp file dữ liệu (File Stealer), xâm nhập 750.000 máy tính. Nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, File Stealer tìm kiếm toàn bộ các file định dạng doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.

Ransomware chuyển hướng tấn công sang máy chủ

Năm 2022, các chuyên gia bảo mật ghi nhận chiến dịch tấn công ransomware (mã độc mã hóa tống t.iền) quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán.

5 loại mã độc người dùng nên biết để tránh mất t.iền - Hình 2

Sơ đồ tổng quan chiến dịch tấn công mã hóa tống t.iền. Ảnh: Bkav

Ông Nguyễn Tiến Đạt - Tổng Giám đốc phụ trách mảng Chống mã độc (AntiMalware) của Bkav cho biết: "Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn.

Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống t.iền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua".

Khảo sát cho thấy, 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang 1 ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Một nữ nghệ sĩ bị phát hiện có hành động nhạy cảm với Lý Hải ở thảm đỏ: "Tôi tưởng không ai nhìn thấy"
23:51:21 15/06/2024
Động thái lạ của diễn viên Thu Trang giữa lúc vướng tin mang thai ở t.uổi 39
22:34:55 15/06/2024
Dàn quý tử cao mét 8 nhà sao Việt: Người được khen là "bản sao Bi Rain", người khiến bố sợ vóc dáng mất cân đối vì quá cao
21:17:14 15/06/2024
Song Hye Kyo tiếp tục gây thương nhớ với khoảnh khắc khoe "visual" cực đỉnh ở trời Tây
20:31:53 15/06/2024
Diễn viên Trương Quỳnh Anh tiết lộ cuộc sống mẹ đơn thân
23:03:30 15/06/2024
Phim ngôn tình hot nhất hiện nay sở hữu dàn diễn viên toàn "học bá", có người còn đỗ đại học năm 15 t.uổi
20:35:44 15/06/2024
Nhã Phương: Sinh con gái xong, bắt Trường Giang ký cam kết đặc biệt
20:23:04 15/06/2024
Quách Ngọc Tuyên bần thần nhìn di ảnh diễn viên Hồng Hải mất ở t.uổi 31
23:18:43 15/06/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Siêu phẩm trinh thám đứng top 1 rating cả nước suốt 4 tuần, dàn cast diễn đỉnh khó tin gây ám ảnh tột độ

Phim châu á

06:03:30 16/06/2024
Đây cũng là bộ phim hiếm hoi duy trì được mức rating ổn định giữa thời điểm phim Hàn chịu cuộc khủng hoảng về tỷ suất người xem.

Mỹ nhân Hoa ngữ đẹp như thần nữ dưới tuyết ở phim mới, khung cảnh buồn đến nao lòng

Hậu trường phim

06:02:08 16/06/2024
Vừa qua, loạt ảnh mới trong phim của Bạch Lộc đã được hé lộ. Cô thể hiện ánh mắt buồn man mác, kết hợp với tuyết rơi tạo nên khung cảnh buồn đến nao lòng.

5 món ăn kèm giúp bữa cơm tròn vị, giải ngấy cực đỉnh

Ẩm thực

06:01:19 16/06/2024
Trong tủ lạnh nên luôn có sẵn 1 trong 5 món ăn kèm này, vừa giải ngán vừa thích hợp ăn cùng với cơm. Hãy tham khảo bài viết này nhé!

Mỹ điều tra hợp kim titan bị làm giả hồ sơ trên các máy bay phản lực của Boeing và Airbus

Thế giới

05:56:53 16/06/2024
Bên cạnh đó, FAA cũng đang xác minh việc làm thế nào các bộ phận được làm từ titan có hồ sơ giả mạo lại xuất hiện trên các máy bay do Airbus và Boeing sản xuất trong những năm gần đây.

Mỹ trừng phạt tổ chức cực đoan ở Israel vì tấn công đoàn xe viện trợ Gaza

Sức khỏe

05:31:20 16/06/2024
Mỹ đã áp đặt lệnh trừng phạt một nhóm người Israel cực đoan vì ngăn chặn và gây thiệt hại cho các đoàn xe viện trợ nhân đạo tới Gaza.

Những loài động vật có khả năng dự đoán thời tiết, thiên tai

Lạ vui

01:24:30 16/06/2024
Một số loài vật có thể thích ứng với sự thay đổi môi trường nhanh hơn con người. Giác quan nhạy bén của chúng được cho là có thể dự đoán các hiện tượng thời tiết.

BTS liên tục lập kỷ lục dù thành viên vẫn đang làm nghĩa vụ quân sự

Nhạc quốc tế

01:09:15 16/06/2024
Nhóm nhạc nam nổi tiếng Hàn Quốc BTS liên tiếp đón tin vui trong khi 6 thành viên của họ vẫn đang đi nghĩa vụ quân sự.

Người đàn ông 58 t.uổi tiết lộ bí quyết giữ vóc dáng như thanh niên

Làm đẹp

01:07:50 16/06/2024
Nam thần U60 người Singapore đã chia sẻ về chế độ ăn uống hàng ngày và bày tỏ niềm tin rằng những gì chúng ta ăn có ảnh hưởng đáng kể đến cảm giác và vẻ ngoài của chúng ta.

Chặn đường đ.ánh học sinh thương tích, phụ huynh bị tuyên 2 năm tù treo

Pháp luật

00:11:46 16/06/2024
Chiều 15/6, trao đổi với PV VietNamNet, ông Lâm Văn Lượng (trú thị trấn La Hà, huyện Tư Nghĩa) cho biết, gia đình đã có đơn kháng cáo gửi đến Tòa án Nhân dân huyện Tư Nghĩa và Tòa án Nhân dân tỉnh Quảng Ngãi.

Một phụ nữ ở Đắk Nông lái ô tô kéo lê xe máy cả trăm mét

Tin nổi bật

00:09:04 16/06/2024
Người phụ nữ 39 t.uổi ở Đắk Nông điều khiển xe hơi rồi kéo lê một xe máy khoảng 200m trên đường và tiếp tục đ.âm nhiều ô tô khác gây hậu quả nghiêm trọng.

Bóc giá loạt hàng hiệu 'đắt xắt ra miếng' của nàng dâu hào môn Đỗ Mỹ Linh

Phong cách sao

23:44:46 15/06/2024
Kể từ khi kết hôn cùng chồng thiếu gia, Đỗ Mỹ Linh hạn chế xuất hiện tại các sự kiện giải trí. Nhưng dù không còn tham gia nhiều hoạt động showbiz thì mọi nhất động nhất cử của nàng dâu hào môn này vẫn được công chúng chú ý.