Phần mềm độc hại- mối đe dọa người dùng thiết bị di động trên toàn thế giới

Theo The Hacker News, các nhà nghiên cứu an ninh mạng tại Resecurity đã công bố thị trường phần mềm độc hại đã xuất hiện InTheBox, được thiết kế để phục vụ riêng cho những kẻ vận hành trên thiết bị di động.

Tác giả đứng sau cửa hàng dành cho tội phạm này được cho là đã mở nó từ tháng 1/2020. InTheBox đã cung cấp hơn 400 nội dung độc hại nhắm vào nền tảng web, được nhóm theo khu vực địa lý để các khách hàng đang tìm cách thực hiện các cuộc tấn công của họ có thể tìm mua được.

Resecurity nói những tính năng tự động hóa giúp người mua tạo ra các đơn đặt hàng để nhận "web injection", từ đó triển khai phần mềm độc hại trên thiết bị di động. InTheBox có lẽ là lớn và duy nhất trong danh mục cung cấp nội dung web chất lượng cao cho các loại phần mềm độc hại di động phổ biến.

Cảnh báo các phần mềm độc hại nhắm đến thiết bị di động. Ảnh minh họa 

"Web injection" là các gói được sử dụng trong malware tài chính, trong đó hacker khai thác các lỗ hổng bảo mật hoặc các chức năng của trình duyệt web để phân phát mã HTML hoặc JavaScript độc hại dưới dạng lớp phủ. Điều này nhằm lừa đảo và khai thác thông tin khi nạn nhân chạy các ứng dụng ngân hàng, tiền điện tử, email hoặc ứng dụng mạng xã hội.

Các trang này thường giống với website đăng nhập ngân hàng và nhắc người dùng nhập dữ liệu riêng tư như thông tin đăng nhập, dữ liệu thẻ thanh toán, số an sinh xã hội... sau đó được sử dụng để xâm phạm tài khoản ngân hàng và thực hiện hành vi lừa đảo đến nạn nhân.

InTheBox có thể truy cập được qua mạng ẩn danh Tor và quảng cáo nhiều mẫu "web injection" để bán, với danh sách chỉ có thể truy cập sau khi khách hàng được quản trị viên xem xét và tài khoản được kích hoạt.

Công ty an ninh mạng có trụ sở tại California cho biết có một số trojan ngân hàng Android được hỗ trợ thông qua dịch vụ này bao gồm Alien, Cerberus, ERMAC (MetaDroid), Hydra và Octo.

Trước đó, công ty bảo mật Cyble cũng tiết lộ một hoạt động phần mềm độc hại dưới dạng dịch vụ (MaaS) có tên DuckLogs, được bán trên thị trường với giá 69,99 USD để truy cập trọn đời, mang lại cho những kẻ lừa đảo khả năng thu thập thông tin nhạy cảm, chiếm quyền điều khiển các giao dịch tiền điện tử và điều khiển máy từ xa.

Liên quan tới phần mềm độc hại, theo báo cáo của Kaspersky cho thấy, trong 6 tháng đầu năm 2022 đã ghi nhận 122.526 trường hợp mã độc tấn công vào các thiết bị di động tại Đông Nam Á, thấp hơn đáng kể so với 382.575 trường hợp được ghi nhận ở cùng kỳ năm ngoái.

Mặc dù giảm về số lượng các trường hợp tấn công, tuy nhiên, các loại mã độc nhằm vào thiết bị di động vẫn gây ra nhiều nguy hiểm, với các hoạt động như: đánh cắp thông tin trên thiết bị, tự động tải xuống các loại mã độc, lây nhiễm mã độc lên máy tính để tấn công hoặc chiếm quyền điều khiển hệ thống...

Đáng lưu ý, báo cáo ghi nhận, số lượng các trường hợp mã độc tấn công vào thiết bị di động tại Việt Nam trong 6 tháng đầu năm 2022 đã giảm hơn so với cùng kỳ năm ngoái. Theo Kaspersky, số lượng mã độc di động được ghi nhận tại Việt Nam trong nửa đầu năm 2022 là 208, gây ra 10.114 trường hợp tấn công vào các thiết bị di động.

Theo báo cáo của Kaspersky, Việt Nam là quốc gia có số lượng các cuộc tấn công vào thiết bị di động thuộc nhóm thấp ở khu vực Đông Nam Á và trên toàn thế giới. Dẫn đầu tại khu vực Đông Nam Á về số lượng các cuộc tấn công vào thiết bị di động là Indonesia với hơn 90 nghìn mối đe dọa trong 6 tháng đầu năm 2022, xếp thứ 4 trên toàn cầu.

Các chuyên gia cho rằng, việc giảm số lượng các phần mềm độc hại tấn công vào thiết bị di động tại Việt Nam tín hiệu tốt, cho thấy người dùng đã có nhận thức và quan tâm nhiều hơn về vấn đề bảo mật trên thiết bị di động của mình.

Trong giai đoạn đại dịch COVID-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp. Tuy nhiên, điều này cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được quyền truy cập vào hệ thống của công ty.

Việc mở quyền truy cập cho thiết bị của nhân viên vào hệ thống của công ty đã cho phép các thiết bị này vượt qua tường lửa. Nếu thiết bị của người dùng bị nhiễm virus hoặc mã độc, đó sẽ trở thành hiểm họa cho hệ thống của doanh nghiệp. Do đó, việc người dùng quan tâm nhiều hơn về vấn đề bảo mật không chỉ hữu ích cho cá nhân mà còn mang lại nhiều lợi ích cho doanh nghiệp.

An Dương (T/h)