1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa

10:00 | 04/01/2021 | HACKER / MALWARE

Biến động do đại dịch COVID-19 đã khiến nhiều người phải sử dụng mạng Internet để kết nối các phương tiện làm việc từ xa. Trong năm 2020 việc điều khiển máy tính từ xa tăng 242% so với năm 2019 và làm xuất hiện 1,7 triệu tệp chứa mã độc.

1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa

Theo báo cáo “Câu chuyện của năm: công việc từ xa” do các nhà nghiên cứu của Kaspersky thực hiện, những năm gần đây trên toàn cầu có sự thay đổi lớn về phương thức làm việc, nhiều hoạt động phụ thuộc vào nền tảng kỹ thuật số nên nguy cơ tấn công mạng cũng gia tăng. Các nhà nghiên cứu của công ty Kaspersky cho biết, tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019 và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp.

Để đảm bảo an toàn cho sức khỏe của cộng đồng và duy trì các hoạt động sản xuất, kinh doanh, các doanh nghiệp sử dụng phương pháp làm việc tại nhà thông qua hệ thống mạng khiến lưu lượng truy cập của công ty tăng nhanh chóng. Người dùng thường sử dụng thêm dịch vụ để trao đổi dữ liệu, làm việc bằng mạng wifi, việc này nhanh chóng tạo kẽ hở bảo mật. Đây sẽ là lỗ hổng cho các tin tặc tập trung vào những người dùng này để đánh cắp thông tin cá nhân.

Báo cáo của các nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Một trong những thách thức lớn nhất của năm 2020 là nhận thức về các mối nguy hiểm tiềm ẩn trên mạng. Mấu chốt ở đây không phải là nhu cầu đột ngột tăng về các dịch vụ trực tuyến - liên quan đến công việc hoặc giao đồ ăn. Nhiều người dùng ở giai đoạn đầu sử dụng Internet có nguyên tắc tránh tiếp xúc với kỹ thuật số. Chúng ta đang phải đối mặt với một thách thức lớn trên toàn thế giới. Hy vọng điều này sẽ giúp nâng cao nhận thức về an ninh mạng của tất cả người dùng”.

Đứng trước những nguy cơ mất an toàn bảo mật, Kaspersky khuyến cáo người dùng và doanh nghiệp nên lưu ý những vấn đề sau khi làm việc từ xa:

- Cho phép truy cập vào mạng của công ty thông qua mạng riêng ảo doanh nghiệp và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công điều khiển máy tính từ xa;

- Sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại;

- Đảm bảo người dùng được trang bị đầy đủ để làm việc tại nhà một cách an toàn và biết họ cần liên hệ với ai nếu gặp vấn đề về công nghệ thông tin hoặc bảo mật;

- Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật; Đảm bảo doanh nghiệp có quyền truy cập vào thông tin tình báo về mối đe dọa an ninh mạng mới nhất để củng cố giải pháp bảo vệ của doanh nghiệp;

- Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng wifi. Mật khẩu nên bao gồm kết hợp các chữ cái viết thường và viết hoa, số và dấu chấm câu…

Gia Minh

‹ › ×

Tin liên quan

Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

09:00 | 25/09/2019

Ngày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Số nguyên tố an toàn trong các giao thức DH-KE

14:00 | 05/02/2021

CSKH-01.2020. Abstract—Việc sinh các số nguyên tố “an toàn” p, mà ở đó tất cả các ước nguyên tố khác 2 của p-1 đều là ước nguyên tố lớn, là hết sức cần thiết để tránh các tấn công nhóm con nhỏ được chỉ ra bởi hai tác giả Chao Hoom Lim và Pil Joong Lee. Một thuật toán hiện có để sinh các số nguyên tố như vậy cũng đã được trình bày bởi hai tác giả này. Tuy nhiên, hạn chế của phương pháp đó là thuật toán không phải khi nào cũng trả về được một số nguyên tố an toàn. Một phần lý do cho vấn đề này là vì thuật toán không (và khó có thể) được phân tích và đánh giá kỹ lưỡng về mặt toán học. Do đó, mục đích chính của bài báo là đề xuất một thuật toán mới để sinh các số nguyên tố an toàn và kèm theo các đánh giá chi tiết về mặt toán học.

Lỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu camera

09:00 | 06/07/2021

Các chuyên gia bảo mật vừa đưa ra cảnh báo về lỗ hổng chuỗi cung ứng IoT có thể gây ảnh hưởng đến hàng triệu camera được kết nối trên toàn cầu, cho phép kẻ tấn công chiếm đoạt các video phát trực tuyến.

Công bố nhiều mã độc mới có nguồn gốc từ Trung Quốc

11:00 | 25/01/2021

Các nhà nghiên cứu an ninh mạng đã công bố một loạt các cuộc tấn công của một nhóm hacker có nguồn gốc từ Trung Quốc nhắm mục tiêu vào các tổ chức ở Nga và Hồng Kông bằng phần mềm độc hại. Đáng lưu ý có phần mềm dạng cửa hậu chưa từng được công bố.

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa

14:59 | 22/05/2017

Mới đây, hãng bảo mật Intel đã thông báo về một lỗ hổng leo thang đặc quyền trong tính năng quản lý chip của Intel. Nếu lỗ hổng bị khai thác, tin tặc có thể toàn quyền kiểm soát thiết bị từ xa.

Bí mật điều khiển máy tính từ xa qua bộ vi xử lý x86 của Intel

08:23 | 23/06/2016

Chuyên gia an toàn phần cứng Damien Zammit cho biết, các bộ vi xử lý gần đây của Intel đã bí mật trang bị thêm một hệ thống phụ độc lập với bộ vi xử lý (CPU) bên trong CPU mà người dùng không thể vô hiệu hóa nó và không ai có thể phân tích các mã này.

Cách thức bảo mật thiết bị cá nhân khi làm việc từ xa

16:00 | 12/06/2020

Các doanh nghiệp nhỏ thường ít có xu hướng trang bị thiết bị để làm việc tại nhà cho nhân viên và chỉ khoảng 34% trong số này nhận được hướng dẫn về cách làm việc an toàn trên máy tính xách tay, máy tính bảng và điện thoại thông minh khi làm việc từ xa, mặc dù hiện nay nhiều dữ liệu thông tin đang vượt khỏi phạm vi kiểm soát của doanh nghiệp. Kết quả này thuộc nghiên cứu của Kaspersky đã nêu bật tầm quan trọng của việc bảo vệ và nâng cao nhận thức về bảo mật mạng cho doanh nghiệp nhỏ.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.