Top 5 mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam

10:00 | 22/12/2022 | HACKER / MALWARE

Theo thống kê từ Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng, thuộc nhóm thấp nhất thế giới, tương đương 0,24% GDP.

Theo nhận định của các chuyên gia, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng. Trong đó phải kể tới mã độc đánh cắp tài khoản có thể phá cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ hay cả những thách thức đến từ tiền mã hoá.

Bkav cho biết, 5 mã độc phổ biến tấn công người dùng Việt Nam trong năm 2022 là Macro, PasswordStealer, FileStealer, APT và ransomware.

Top 5 mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam

Theo nhận định của các chuyên gia Bkav, năm 2022 mã độc Macro đã bùng nổ với hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng mã độc này. Sau khi xâm nhập vào máy, Macro tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.

Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm "khủng" này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.

Nguy hiểm hơn là dòng mã độc PasswordStealer có thể “xuyên thủng” cơ chế xác thực 2 bước. PasswordStealer lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.

Cũng theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...

Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán. Theo ghi nhận, năm 2022, có tới hơn 14.500 máy nhiễm ransomware. Trong đó, các máy chủ chứa dữ liệu kế toán là một trong những đích nhắm của tội phạm.

Tại Việt Nam, có tới 40% người dùng không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Năm 2022, lừa đảo tài chính online bùng nổ và khiến nhiều người trở thành nạn nhân với những hình thức phổ biến như lừa đảo nâng cấp SIM, gọi điện mạo danh, SMS Brandname giả mạo… Ngoài ra, Việt Nam cũng phải đối mặt với những thách thức mới khi có tới 6,8 triệu người tham gia thị trường tiền mã hoá.

Theo dự báo, năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023.

Minh Tuấn

‹ › ×

Tin liên quan

Mã độc Godfather tấn công tài khoản ngân hàng

10:00 | 26/12/2022

Các chuyên gia bảo mật tại Group-IB vừa phát hiện ra một loại mã độc có tên Godfather trên hàng loạt ứng dụng Android. Loại mã độc này đã tấn công người dùng tại 16 quốc gia và cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng cũng như nền tảng trao đổi tiền điện tử.

Tin tặc Triều Tiên sử dụng mã độc Dolphin để thực hiện các hoạt động gián điệp đánh cắp dữ liệu

14:00 | 14/12/2022

Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện một dạng mã độc với các khả năng gián điệp có thể hoạt động như một backdoor trên các hệ thống bị lây nhiễm, với tên gọi là “Dolphin”, mã độc này được các tin tặc Triều Tiên sử dụng trong các chiến dịch trong nhiều năm nay để thực hiện đánh cắp dữ liệu các tệp và gửi chúng tới bộ lưu trữ Google Drive để kiểm soát.

Cảnh báo chiến dịch phát tán mã độc mới thông qua nền tảng quảng cáo Google Ads

14:00 | 06/01/2023

Các nhà nghiên cứu của công ty an ninh mạng Guardio Labs vừa đưa ra cảnh báo về một chiến dịch tấn công mã độc mới lạm dụng nền tảng quảng cáo Google Ads để phân phối các biến thể trojan độc hại, đơn cử như trình đánh cắp thông tin Raccoon Stealer và Vidar.

Nhóm tin tặc UNC4191 phát tán mã độc tự sao chép qua USB

21:00 | 12/12/2022

Nhóm tin tặc UNC4191 (có liên quan đến Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Theo báo cáo từ Mandiant - thuộc sở hữu của Google thì kỹ thuật này cho phép tin tặc đánh cắp dữ liệu từ các hệ thống air-gapped.

Năm mối đe dọa an ninh mạng nổi bật năm 2025

17:00 | 28/01/2025

Kính thưa quý vị, năm 2025 được dự đoán sẽ chứng kiến sự gia tăng mạnh mẽ của các mối đe dọa an ninh mạng tinh vi, nhắm vào các cá nhân, tổ chức và doanh nghiệp. Trong đó, dự báo có sự trỗi dậy của trí tuệ nhân tạo như một công cụ tấn công mới trong tay tội phạm mạng, nguy cơ từ các lỗ hổng bảo mật ngày càng khó lường, hay những thách thức trong việc bảo vệ dữ liệu cá nhân trên không gian mạng ngày càng trở nên cấp thiết... Trong bản tin video số đặc biệt chào xuân Ất Tỵ, Tạp chí ATTT xin gửi tới Quý vị dự báo về 5 mối đe dọa an ninh mạng cần theo dõi trong năm 2025.

Cảnh báo tin tặc sử dụng Google Ads để phân phối mã độc tống tiền Royal

13:00 | 02/12/2022

Microsoft vừa đưa ra cảnh báo việc tin tặc sử dụng Google Ads trong các chiến dịch tấn công mạng, để phân phối các payload độc hại khác nhau, bao gồm cả mã độc tống tiền Royal được phát hiện gần đây.

Phát hiện mã độc tống tiền AXLocker mới mã hóa dữ liệu và đánh cắp tài khoản Discord của người dùng

16:00 | 28/11/2022

Các nhà nghiên cứu tại công ty an ninh mạng Cyble (Georgia) phát hiện một mã độc tống tiền mới, có tên gọi là AXLocker. Mã độc này không chỉ mã hóa các tệp dữ liệu và yêu cầu thanh toán tiền chuộc mà còn đánh cắp tài khoản Discord của người dùng.

Tin cùng chuyên mục

Điện thoại di động của Tổng thống Mexico bị tin tặc tấn công

14:00 | 19/03/2025

Ngày 17/3, Tổng thống Mexico Claudia Sheinbaum xác nhận một trong những thiết bị di động của bà đã bị tin tặc tấn công vài ngày trước, song cơ quan an ninh thông tin đã vào cuộc và vô hiệu hóa thành công cuộc tấn công này.

Bybit trở thành nạn nhân của vụ trộm tiền mã hóa lớn nhất trong lịch sử

09:00 | 24/02/2025

Vụ tấn công lớn nhất lịch sử tiền mã hóa đã diễn ra vào ngày 21/2, khi ví Bybit đã bị hacker lấy đi số ETH trị giá 1,46 tỷ USD. Trước đó, Bybit thu hút giới đầu tư tiền mã hóa bởi việc tuyên bố không niêm yết Pi và ám chỉ rằng đó là dự án lừa đảo.

Hiệp hội thời tiết Nhật Bản bị tấn công mạng

12:00 | 14/01/2025

Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.

Tin tặc Triều Tiên triển khai phần mềm độc hại OtterCookie trong chiến dịch tấn công Contagious Interview

14:00 | 07/01/2025

Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.