Cảnh giác với hàng loạt mã độc nguy hiểm nhằm ăn cắp mật khẩu để tống tiền

GhostTeam

Cụ thể, mới đây, Trend Micro đã phát hiện hơn 50 ứng dụng Android trên cửa hàng Google Play có dính mã độc GhostTeam, mã độc có khả năng ăn cắp mật khẩu Facebook và đặc biệt nhắm mục tiêu đến người dùng ở Ấn Độ, Indonesia, Brazil, Philippines và Việt Nam.

Trend Micro cho biết, sau khi tải về, mã độc này sẽ tự cải trang thành "Google Play Services" và khi nạn nhân mở Google Play hoặc Facebook, nó sẽ hiển thị một loạt cảnh báo thúc giục họ cài đặt ứng dụng và xác minh tài khoản bằng cách đăng nhập. Khi đó, mã độc được tiêm vào sẽ đánh cắp email và mật khẩu được sử dụng để đăng nhập và gửi đến máy chủ từ xa.

Kevin Sun, chuyên gia phân tích các mối đe dọa di động, cho biết trong số 53 ứng dụng bị phát hiện dính GhostTeam, chiếm đa số là nhóm ứng dụng tiện ích như đèn pin, máy quét mã QR, la bàn… và nhóm ứng dụng tăng tốc hiệu suất thiết bị như làm sạch, quét ổ đĩa, truyền tải tập tin… cùng với các ứng dụng hỗ trợ tải video

Nhiều ứng dụng đã ẩn náu trong cửa hàng kể từ tháng 4-2017 mà đến nay mới được đưa ra ánh. Facebook cho biết: "Chúng tôi hiện đang ngăn chặn việc phân phối các ứng dụng này trên Facebook và chúng tôi có hệ thống giúp phát hiện các tài khoản bị xâm nhập."

Zyklon

Mã độc này có khả năng ăn cắp dữ liệu, khởi động các cuộc tấn công DDoS, bẻ khóa, khai thác tiền điện tử và nhiều hơn thế nữa.

Theo các nhà nghiên cứu bảo mật FireEye, Zyklon có đầy đủ các tính năng "sừng sỏ" của một mã độc và được tung ra nhắm vào các ngành dịch vụ viễn thông, bảo hiểm và dịch vụ tài chính thông qua khai thác lỗ hổng mới của Microsoft Office.

Ngoài ra, nó cũng được thiết kế để khôi phục mật khẩu từ: Các dịch vụ email: Microsoft Outlook Express, Mozilla Thunderbird, Google Talk, Gmail Notified...

Phần mềm chơi game trên PC: Call of Duty, Battlefield, Fifa…

Trình duyệt web: Google Chrome, Mozilla Firefox, Apple Safari…

Theo báo cáo của SCMagazine, mã độc này hiện đang được bày bán công khai trên thị trường ngầm với giá 75 đô la và 125 đô la. Do đó, người dùng cần cảnh giác khi tải các phần mềm hoặc tập tin trực tuyến, đặc biệt là các tập tin Microsoft Office từ các nguồn không rõ ràng.

Mã độc sẽ bùng nổ năm 2018

Nhận định về tình trạng tin tặc tấn công năm 2018, các chuyên gia của công ty an ninh mạng Bkav cũng cho biết, trong năm 2018 sẽ tiếp tục sự bùng nổ tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền, mã độc đào tiền ảo…

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav dự đoán, bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, tin tặc cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay, hầu hết các sàn giao dịch tiền ảo đều không có sự bảo đảm, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền.

Đối với xu hướng gia tăng tấn công mạng qua các thiết bị IoT trong năm 2018, các chuyên gia Bkav dự báo: Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị.

Lý giải cho việc gia tăng các cuộc tấn công vào thiết bị IoT, các chuyên gia Bkav phân tích, nhà sản xuất thường để mật khẩu quản trị mặc định, trong khi đó, người dùng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định. Một nghiên cứu của Bkav cho thấy, có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng không quan tâm đến lỗ hổng là rất cao.

Sự bùng nổ của tin tức giả mạo mang lại không ít phiền phức cho người sử dụng mạng xã hội. Các chuyên gia Bkav phân tích, bản chất của tin tức giả mạo tràn lan cũng tương tự như sự lây lan của virus máy tính, đó là tấn công vào “sức đề kháng” của người dùng. Người dùng cần xây dựng cho mình khả năng đề kháng trước các thông tin giả mạo, bằng cách biết đặt ra nghi vấn và chủ động kiểm chứng khi nhận được thông tin từ nguồn không tin tưởng.

An Dương (T/h)