Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

17:00 | 20/06/2022 | HACKER / MALWARE

Số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam gần đây gia tăng đáng kể. Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.

Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

Cụ thể, riêng mã độc tấn công ứng dụng ngân hàng trên di động, Việt Nam đứng đầu khu vực với 697 cuộc tấn công được phát hiện, tăng 131 vụ so với năm 2020.

Tuy nhiên, không chỉ Việt Nam đối diện với thực trạng này, Indonesia và Philippines cũng chứng kiến sự gia tăng của mã độc tấn công ứng dụng ngân hàng trên di động. Thái Lan lại có mức giảm ấn tượng, với 255 vụ vào năm 2020 giảm xuống 28 vụ vào năm 2021, tương đương mức giảm 89%.

Cùng với đó, số vụ tấn công trên thiết bị di động nhắm vào người dùng tại Việt Nam được phát hiện và ngăn chặn tổng cộng 66.586 cuộc, cao hơn 46,9% so với năm 2020. Trong đó, trojan là mối đe dọa phổ biến nhất.

Trong khi Việt Nam và Thái Lan chứng kiến sự gia tăng về số lượng các cuộc tấn công bằng phần mềm độc hại, các quốc gia Đông Nam Á khác lại nhận thấy xu hướng giảm về số lượng các cuộc tấn công nhắm vào người dùng di động. Cụ thể, số lượng các cuộc tấn công tại Indonesia giảm 0,9%, tại Malaysia giảm 30,59%, tại Philippines giảm 38,85% và Singapore giảm 15,85%. Bên cạnh đó, số lượng các cuộc tấn công tại Thái Lan đã tăng 130,71%.

Xét về số lượng, Indonesia là quốc gia có số lượng mã độc di động cao nhất với 375.547 cuộc tấn công được phát hiện. Đây cũng là năm thứ ba quốc gia này đứng đầu khu vực Đông Nam Á kể từ năm 2019.

Nghiên cứu cho thấy rằng, mặc dù mã độc di động nhắm vào thiết bị di động trên toàn cầu đã giảm đi trong năm 2021, nhưng chúng ngày càng trở nên tinh vi hơn cả về chức năng và hướng tấn công.

Để tránh bị tấn công bởi các mã độc, Kaspersky khuyến nghị người dùng chỉ tải xuống ứng dụng từ các nguồn chính thức. Bất cứ khi nào có thể, hãy dùng ứng dụng từ các nhà phát triển uy tín có danh tiếng tốt để giảm thiểu khả năng bị lây nhiễm phần mềm độc hại. Cùng với đó, nên bỏ qua các ứng dụng giả mạo hứa hẹn cho phép thanh toán khoản tiền lớn hoặc trao những giải thưởng giá trị. Đồng thời, không cấp các quyền truy cập không cần thiết cho ứng dụng. Hầu hết phần mềm độc hại sẽ không thể triển khai đầy đủ nếu không có các quyền truy cập, chẳng hạn như quyền truy cập trợ năng, quyền truy cập vào tin nhắn văn bản và cài đặt các ứng dụng không xác định.

Ngoài ra, sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.

Minh Tuấn

‹ › ×

Tin liên quan

Mã độc sử dụng kỹ thuật DLL Side-Loading

09:00 | 13/06/2022

DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.

NIST và toàn vẹn dữ liệu chống lại các tấn công của mã độc tống tiền (Phần II)

10:00 | 14/06/2022

Phần I của bài viết đã trình bày một số vấn đề chung về toàn vẹn dữ liệu nói chung, mã độc tống tiền nói riêng và khung an toàn dữ liệu của NIST, cũng như trình bày tóm tắt nội dung của SP 1800-25 giải quyết 2 vấn đề là xác định (identify) và bảo vệ (protect). Phần II sẽ trình bày tóm tắt nội dung của SP 1800-26 và giải quyết hai vấn đề là phát hiện (detect) và phản ứng (response), SP 1800-11 giải quyết vấn đề phục hồi (recovery) cũng như việc phối hợp cả 3 tài liệu.

FBI cảnh báo về mã độc tống tiền BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giới

07:00 | 12/05/2022

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát đi cảnh báo về mã độc tống tiền BlackCat (còn được gọi là ALPHV và Noberus), xuất hiện từ tháng 11/2021 và tính đến tháng 3/2022 đã xâm phạm ít nhất 60 tổ chức trên toàn thế giới.

Tin cùng chuyên mục

100 triệu USD tiền điện tử từ Horizon bị đánh cắp

18:00 | 01/07/2022

Công ty tiền điện tử Harmony xác nhận hacker tấn công cầu nối blockchain khiến Horizon thiệt hại ước tính 100 triệu USD tiền điện tử. Trước cuộc tấn công này, hacker cũng đánh cắp 600 triệu USD của Ronin Network và 320 triệu USD từ Wormhole.

Phát hiện chiến dịch lừa đảo lớn nhắm vào người dùng các ngân hàng tại Việt Nam

09:00 | 15/06/2022

Ngày 9/6 vừa qua, nhà cung cấp giải pháp an toàn thông tin mạng toàn cầu Group-IB phát hiện 1 chiến dịch tấn công lừa đảo quy mô lớn, mạo danh 27 tổ chức tài chính của Việt Nam.

Giải mã FFDroider – Mã độc đánh cắp thông tin mới nhất

09:00 | 29/04/2022

Số lượng các cuộc tấn công đánh cắp thông tin đang có xu hướng gia tăng trong thời gian gần đây. Đáng lưu ý có thể kể đến FFDroider – một kiểu mã độc được ngụy trang dưới ứng dụng Telegram, với mục tiêu chiếm đoạt các tài khoản trên mạng xã hội. Bài báo sau đây sẽ giới thiệu tới quý độc giả chi tiết về mã độc nguy hiểm này.

Hydra mạng darknet lớn nhất thế giới bị đánh sập

10:00 | 14/04/2022

Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.