Theo thống kê, tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208. Con số này dựa trên những phát hiện từ phần mềm của hãng bảo mật Kaspersky cài trên thiết bị người dùng.
Trên toàn khu vực Đông Nam Á, số lượng tấn công từ phần mềm độc hại di động trong nửa đầu 2022 là 122.526, trong khi cùng kỳ năm ngoái là 382.575 chưa bao gồm phần mềm quảng cáo và các phần mềm độc hại.
Mặc dù số vụ tấn công vào ứng dụng ngân hàng di động tại Việt Nam giảm mạnh nhưng các phương thức tấn công lại trở nên tinh vi hơn. Chẳng hạn, thay vì chỉ gửi một đường dẫn đơn thuần có chứa phần mềm độc hại, kẻ tấn công sẽ kết hợp với các thủ thuật khác như gọi điện, nhắn tin để tạo tình huống giả, sau đó mới gửi link giả mạo cho người dùng.
Theo đó, kẻ tấn công có thể giả làm nhân viên ngân hàng, thông báo có một khoản nợ xấu người dùng phải trả. Sau đó, yêu cầu nạn nhân chuyển một khoản tiền nếu không muốn bị nợ xấu, thậm chí có thể bị truy cứu trách nhiệm trước pháp luật. Thủ thuật dạng này được áp dụng phổ biến và đã lừa được nhiều người.
Kaspersky cho biết: Dù giảm về số lượng nhưng phần lớn các phần mềm độc hại không chỉ gây hại trên điện thoại. Từ điện thoại, chúng có thể xâm nhập vào hệ thống máy tính để đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến cửa hậu, dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Hiện nay, các doanh nghiệp thường đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như điện thoại thông minh, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc trojan sẽ trở thành mối nguy cho mạng lưới an ninh doanh nghiệp.
M.H
09:00 | 10/10/2022
14:00 | 17/10/2022
14:00 | 30/09/2022
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
09:00 | 24/11/2023
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024