Tin tặc tiếp tục tấn công người dùng và doanh nghiệp trong thời gian giãn cách xã hội

24/04/2020 16:00
D

(ĐTTD) Với hơn hai triệu người nhiễm COVID-19 trên toàn cầu, đại dịch đã gây gián đoạn cuộc sống và là mối đe dọa cho con người ở khắp nơi trên thế giới.

Tuy nhiên, một mối đe dọa khác đang gây ảnh hưởng trực tiếp đến thế giới trực tuyến và những người làm việc từ xa. Phát hiện này vừa được các chuyên gia của Công ty an ninh mạng toàn cầu Kaspersky cho biết.

“Có phải đại dịch chỉ là mối đe dọa vật lý cho con người hay cũng xuất hiện trên không gian mạng? Thực tế, bất kỳ xu hướng hay sự kiện lớn nào diễn ra ở thế giới vật chất cũng luôn được phản ánh trong lĩnh vực mạng.”Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky khu vực châu Á Thái Bình Dương cho biết.

Hội thảo trực tuyến mới đây được tổ chức cho giới truyền thông tại khu vực châu Á Thái Bình Dương (APAC), Kamluk đã tiết lộ cách mà COVID-19 làm ảnh hưởng đến hoạt động CNTT của các tổ chức trong khu vực và trên toàn cầu.

Cụ thể, trong thời gian giãn cách xã hội, nhiều nhân viên mang máy tính về nhà làm việc và kết nối với các mạng không được bảo vệ. Xu hướng làm việc tại nhà cũng mở rộng phương thức tấn công của tội phạm mạng và trở thành mối quan tâm của doanh nghiệp khi ngày càng nhiều nhân viên truy cập vào hệ thống mạng của công ty thông qua các thiết bị cá nhân dễ bị tấn công.

Một số công ty đã phải chủ động cắt giảm ngân sách, chọn giải pháp an ninh mạng rẻ hơn, vì thế mà khả năng ứng phó sự cố trong trường hợp bị tấn công mạng cũng giảm đi đáng kể.

Cùng với đó, các nhà nghiên cứu từ Kaspersky cũng đã phát hiện ra một phần mềm độc hại có tuổi đời 7 năm tại Việt Nam và một số quốc gia trong APAC đã tự phục hồi để tiếp cận nạn nhân bằng cách thêm các cụm từ đang được chú ý trên mạng có liên quan đến COVID-19.

Kamluk lưu ý rằng mã độc này tự động thích ứng với đại dịch COVID-19 khi Corona virus hiện đang là chủ đề nóng và được sử dụng làm mồi nhử tấn công người dùng trực tuyến.

“Sử dụng tên và các thuật ngữ phổ biến liên quan đến đại dịch đơn giản là nâng xác suất những mã độc này được mở bởi người dùng sau khi mã độc được sao chép vào một kết nối mạng hoặc ổ USB”, Kamluk nói.

Dưới đây là tên của các tệp phần mềm độc hại được phát hiện:

  • BC rut kinh Nghiem COVID.exe
  • Tuyen truyen dich COVID 19.exe
  • 2KH CXUNG KICH COVID.exe
  • KE HOACH COVID GIAI DOAN 2.2020. chuan.exe

Tên được dịch tự động từ tiếng Việt:

  • BC learned from experience COVID.exe
  • Propagating translation COVID 19.exe
  • COVID PLAN GIAI DOAN 2.2020. standard.exe

Nói về các mối đe dọa online, các chuyên gia của Kaspersky cho biết, họ đã theo dõi sự gia tăng ổn định của mã độc trực tuyến từ tuần cuối tháng 1 đến giữa tháng 3. Quan sát cho thấy sự suy giảm của mã độc trên internet từ giữa tháng 3 đến tuần đầu tiên của tháng 4.

Đây là thời gian Liên minh châu Âu và các quốc gia khác bắt đầu thực hiện các biện pháp cách ly xã hội, kiểm dịch nghiêm ngặt và người dân được khuyến cáo ở nhà.

“Những biện pháp của Chính phủ cũng ảnh hưởng đến các tin tặc - họ cũng phải ở nhà như bao người dân khác. Tôi không chắc họ có đến văn phòng để làm việc không nhưng họ cũng phải chăm lo cho cuộc sống hàng ngày của mình như đảm bảo nguồn cung cấp thực phẩm, mua các sản phẩm cho nhu cầu phổ biến (như giấy vệ sinh). Những điều này đã ảnh hưởng đến hoạt động tấn công của tin tặc, khi chúng ta thấy số lượng các mối đe dọa đã giảm.”

Bên cạnh đó là một số yếu tố khác có ảnh hưởng đến sự biến động này là nhiều công ty đã ngừng hoạt động do không có các công cụ và chính sách làm việc từ xa.

Nói về các mối đe dọa liên quan đến COVID-19 từ tháng 2 đến tuần đầu tiên của tháng 4, Kaspersky đã quan sát thấy 4 chiến dịch tấn công mạng, trong đó tội phạm mạng phân phối các đường dẫn và tệp đính kèm phần mềm độc hại.

Tuy nhiên, hoạt động tấn công lại suy giảm trong những ngày cuối tuần. Điều này cũng thật dễ hiểu, vì dù làm việc tại nhà, họ vẫn tuân theo lịch trình làm việc thông thường và không sử dụng máy tính xách tay và gửi email vào thứ Bảy và Chủ nhật. Điều này dẫn đến hoạt động trực tuyến thấp hơn và trao đổi email ít hơn.

Nói về các vụ lừa đảo qua email, Kamluk đã đưa ra một vài ví dụ chứng minh tội phạm mạng đang hoạt động như thế nào trong đại dịch. Ông cũng lưu ý rằng tội phạm mạng tiếp tục khám phá các phương tiện khác để lây nhiễm mã độc cho người dùng, chẳng hạn như tránh các tệp .zip và .rar thông thường sẽ bị chặn bởi các giải pháp bảo mật.

Và bọn tội phạm mạng dễ dàng lừa người dùng với các email ẩn danh dưới dạng:

  • Lệnh của Chính phủ
  • Bồi hoàn tiền đến từ Chính phủ hoặc chủ lao động
  • Hứa hẹn vắc-xin
  • Cung cấp bộ dụng cụ thử nghiệm tại nhà
  • Mạo danh các tổ chức y tế và nhân viên
  • Từ thiện và quyên góp
  • Ứng dụng theo dõi nhiễm virus cho thiết bị di động
  • Đầu tư và chào bán cổ phiếu
  • Vật tư y tế có nhu cầu cao - như khẩu trang và chất khử trùng
  • Sáng kiến ​​hỗ trợ tài chính của chính phủ

Kamluk cũng đã chia sẻ cách mà các chuyên gia an ninh mạng đang đoàn kết để ngăn chặn hoạt động của tin tặc. Đó là COVID-19 CTI League, một nhóm hoạt động tự nguyện, phi lợi nhuận gồm 150 cá nhân và tổ chức khác nhau trên toàn cầu, với mong muốn gỡ bỏ các trang web giả mạo, phát hiện phần mềm độc hại liên quan đến virus Corona, cũng như hỗ trợ ứng phó sự cố trong trường hợp xảy ra tấn công. Kaspersky là một thành viên của tổ chức này, cùng với các nhà nghiên cứu và cá nhân từ các Chính phủ, học viện và nhiều tổ chức tư nhân.

Các hoạt động phản ứng nhanh trong trường hợp bị tấn công đã nhận được sự hỗ trợ bởi Bitscout. Bitscout là một công cụ mã nguồn mở được phát triển bởi Kamluk, phục vụ miễn phí cho những người quan tâm đến điều tra an ninh mạng. Bitscout giúp các tổ chức, đặc biệt là các cơ quan thực thi pháp luật tiến hành phân tích và ứng phó sự cố từ xa.

Khóa đào tạo trực tuyến miễn phí về Bitscout được tổ chức vào ngày 28 tháng 4 tới đây tại  https://bitscout-forensics.info

Tin cùng chuyên mục

Cảm biến theo dõi bệnh nhân F0

Cảm biến theo dõi bệnh nhân F0

Thuốc lá điện tử - nhiều bất ngờ

Thuốc lá điện tử - nhiều bất ngờ

Tự học chăm sóc sức khỏe từ xa 

Tự học chăm sóc sức khỏe từ xa 

“Học viện Instagram” 2021 khép lại, tạo động lực mới cho nhiều DN trẻ trên hành trình khởi nghiệp.

“Học viện Instagram” 2021 khép lại, tạo động lực mới cho nhiều DN trẻ trên hành trình khởi nghiệp.

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

Future Tech Theme Pavilion 2021

Future Tech Theme Pavilion 2021

"Mạng 5G xanh cho một tương lai ít carbon"

"Mạng 5G xanh cho một tương lai ít carbon"

VNPT: TOP 10 Thương hiệu mạnh Việt Nam 2020-2021

VNPT: TOP 10 Thương hiệu mạnh Việt Nam 2020-2021

Tai nghe Philips phong cách STAYC

Tai nghe Philips phong cách STAYC

Cẩn trọng khi tham gia thị trường NFT

Cẩn trọng khi tham gia thị trường NFT

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

Sự chuyển dịch của tiền điện tử và các vấn đề cần lưu ý

Sự chuyển dịch của tiền điện tử và các vấn đề cần lưu ý

Tin mới cập nhật

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

Giáo viên “mạnh tay” trang bị bảng vẽ điện tử trong dạy học

Cảm biến theo dõi bệnh nhân F0

Cảm biến theo dõi bệnh nhân F0

Thuốc lá điện tử - nhiều bất ngờ

Thuốc lá điện tử - nhiều bất ngờ

Tự học chăm sóc sức khỏe từ xa 

Tự học chăm sóc sức khỏe từ xa 

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

“Học viện Instagram” 2021 khép lại, tạo động lực mới cho nhiều DN trẻ trên hành trình khởi nghiệp.

“Học viện Instagram” 2021 khép lại, tạo động lực mới cho nhiều DN trẻ trên hành trình khởi nghiệp.

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

Future Tech Theme Pavilion 2021

Future Tech Theme Pavilion 2021

Tin đọc nhiều

Cảm biến theo dõi bệnh nhân F0

Cảm biến theo dõi bệnh nhân F0

Thuốc lá điện tử - nhiều bất ngờ

Thuốc lá điện tử - nhiều bất ngờ

Tự học chăm sóc sức khỏe từ xa 

Tự học chăm sóc sức khỏe từ xa 

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

Tai nghe Philips phong cách STAYC

Tai nghe Philips phong cách STAYC

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

HP Work From Home

HP Work From Home

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

Tặng 10 triệu cho khách đặt mua Galaxy Z Fold3|Z Flip3, Di Động Việt đang có giá hấp dẫn nhất thị trường

Tặng 10 triệu cho khách đặt mua Galaxy Z Fold3|Z Flip3, Di Động Việt đang có giá hấp dẫn nhất thị trường

Có thể bạn chưa biết: YouTube Creator Camp 2021 đã diễn ra trên nền tảng trực tuyến

Có thể bạn chưa biết: YouTube Creator Camp 2021 đã diễn ra trên nền tảng trực tuyến

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

The Witcher mùa 2 sẽ phát sóng vào ngày 17/12 trên Netflix.

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Bentley công bố hàng loạt chính sách ưu đãi hấp dẫn mới cho người dùng Việt

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Subaru tặng 2 năm bảo dưỡng miễn phí cho khách mua xe trong tháng 10/2021

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Gặp gỡ dàn viễn viên chính của My Name – series film đáng xem tiếp theo trên Netflix

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

Mã độc tống tiền Ransomware tại Việt Nam tăng 200%

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

TikTok công bố báo cáo Thực thi Tiêu chuẩn Cộng đồng Quý 2 2021

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

CellphoneS mở đặt gạch trước ngày mở bán iPhone 13 chính hãng

Netflix chính thức hé lộ thông tin về Money Heist, Phần 5 Tập 2

Netflix chính thức hé lộ thông tin về Money Heist, Phần 5 Tập 2

HP Work From Home

HP Work From Home

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

iPhone 13 sẽ ra mắt vào ngày 14/9 tới

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012