Mã độc ngân hàng online lây nhiễm người dùng VN

Các chuyên gia phân tích từ Trend Micro lo ngại về những lỗ hổng bảo mật mới cùng những kỹ thuật tấn công tinh vi "chưa từng có" - Ảnh minh họa: Internet

Trong báo cáo tình hình bảo mật Q3 từ Hãng bảo mật Trend Micro, lỗ hổng Shellshock được ưu tiên nhắc đến khi đe dọa hơn nửa tỉ máy chủ và các thiết bị trên toàn thế giới. Sự phát triển và mức độ tinh vi gia tăng của nó đã được mô tả chi tiết. 

Báo cáo đưa ra những lỗ hổng như Shellshock, đe dọa các hệ điều hành phổ biến, trong đó có Linux, UNIX và Mac OS X. Phát hiện đáng ngạc nhiên về Shellshock xuất hiện sau một khoảng thời gian dài đến 20 năm, điều này cho thấy khả năng còn nhiều lỗ hổng lâu năm chưa bị phát hiện ẩn náu bên trong các hệ điều hành hoặc ứng dụng.

* Shellshock gây nguy hiểm đến thế nào? 

Ngoài Shellshock, TrendLabs cũng nhắc đến lỗ hổng Netis.

Báo cáo cũng chỉ ra nền tảng web và các lỗ hổng trên ứng dụng di động đã phát triển đáng kể, dẫn đến nhiều cuộc tấn công có ảnh hưởng lớn đến các doanh nghiệp và người dùng. Lỗ hổng trong các nền tảng và ứng dụng di động cũng đang là một thách thức lớn. 

Trend Micro nhấn vào xu hướng tấn công hệ thống máy POS (Point of Sale – các máy thanh toán tại điểm bán lẻ). Thực tế cho thấy, mạng lưới POS rất dễ bị tiếp cận và tấn công. Minh chứng là hệ thống bán lẻ Home Depot tại Mỹ (Xem "Home Depot nối tiếp thảm họa Target")

Nhiều loại mã độc chuyên tấn công vào hệ thống máy POS xuất hiện như BrutPOS, BlackPOS v2, JackPOS...

Ngoài ra, tội phạm mạng cũng sử dụng các biến thể mới, những bản cập nhật của phần mềm độc hại phổ biến trước đó và phần mềm độc hại ngân hàng trực tuyến để tấn công nạn nhân.

* Xem: Khách hàng vụ tấn công mạng Home Depot mất tiền | 

Theo báo cáo, Hoa Kỳ đứng đầu danh sách những quốc gia có phần mềm độc hại tấn công hệ thống POS, phần mềm tống tiền (ransomware), nguồn URL độc hại và số lượng nạn nhân truy cập vào các trang web độc hại cao nhất. Hơn nữa, các tổ chức chính phủ được cho là mục tiêu bị tấn công nhiều nhất.

Đáng ngạc nhiên khi Việt Nam xếp thứ hai (sau Mỹ) về lượng lây nhiễm mã độc tấn công các giao dịch ngân hàng trực tuyến (online banking). Qua đó, cần gia tăng nhận thức của người dùng Internet tại Việt Nam, đặc biệt khi xu hướng giao dịch tài chính qua mạng ngày càng tăng.

Việt Nam xếp thứ hai về tỉ lệ lây nhiễm trong tổng số 137.000 lây nhiễm của mã độc ngân hàng trực tuyến - Nguồn: trích từ Báo cáo bảo mật Q3 của Trend Micro

Ngoài ra, Việt Nam cũng là nguồn phát tán thư rác (spam) xếp thứ ba thế giới sau Mỹ và Argentina.

Theo Raimund Genes, Giám đốc công nghệ tại Trend Micro, "Phát hiện của chúng tôi cho thấy chúng ta đang phải đấu tranh với tội phạm mạng ngày một gia tăng, cùng sự phát triển các lỗ hổng bảo mật. Đã đến lúc thấy được sự thật rằng các cuộc tấn công sẽ vẫn tiếp tục, và chúng ta sẽ không còn hoảng hốt hay bất ngờ khi chúng xảy ra nữa. Chuẩn bị là chìa khóa then chốt".

"Hiểu được tội phạm mạng đang tìm kiếm các lỗ hổng và những lỗ hổng tiềm tàng trong mỗi thiết bị và nền tảng sẽ giúp chúng ta đối mặt với những thách thức này, để công nghệ có thể được sử dụng một cách tích cực."

* Tải đầy đủ báo cáo bảo mật Q3 từ website Trend Micro (PDF).