Chủ nhật 26/09/2021 07:13 24h qua English RSS
Hotline: 094 540 6866

Tội phạm mạng tiến hóa thế nào trong đại dịch Covid-19

10:59 | 27/06/2021

(Xây dựng) - Có một chân lý luôn đúng trong giới tội phạm mạng là họ luôn cập nhật xu hướng mới nhất. Bất kỳ điều gì mới hấp dẫn đang diễn ra cũng có thể là mồi ngon dẫn dụ nạn nhân. Nội dung lừa đào luôn bắt trend như mùa bán hàng đại hạ giá, hoàn thuế, rơi máy bay, sóng thần, nhất là Covid-19. Nội dung càng hấp dẫn thì nạn nhân càng dễ mở link hoặc file đính kèm email spam.

toi pham mang tien hoa the nao trong dai dich covid 19
Ảnh minh họa.

Covid-19 không chỉ ảnh hưởng tới mạng sống con người và nền kinh kế, nó còn ảnh hưởng tới máy tính của bạn nữa. Tội phạm mạng đánh vào tâm lý sợ hãi hoang mang của mọi người để phát tán các thông điệp giả mạo về Covid-19. Các email lừa đảo phổ biến là “thông tin quan trọng” và “hướng dẫn cách tự bảo vệ mình an toàn trước đại dịch” trong file đính kèm. Theo báo cáo của F-Secure, thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Chỉ cần nạn nhân nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.

Email ngụy trang trông giống như gửi từ nguồn đáng tin cậy như tổ chức Chính phủ hướng dẫn tuân thủ giãn cách xã hội, Bộ Y tế hướng dẫn tiêm vaccine, hoặc tổ chức từ thiện phi lợi nhuận kêu gọi đóng góp online cho các nhóm người dễ bị tổn thương trong đại dịch như bộ lạc dân tộc thiểu số ở rừng Amazon.

toi pham mang tien hoa the nao trong dai dich covid 19
Phân bổ các loại phần mềm độc hại trên không gian mạng Việt Nam.

Dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 01.01.2021 tới 21.05.2021, số liệu báo cáo dựa trên lượt tấn công trung bình của 10.000 người dùng.

Chúng ta cần lưu ý 10 dòng phần mềm độc hại phổ biến nhất, cụ thể như sau: Đầu tiên phải nói đến Shadowbroker (Hacking tool).Hacking tool được sử dụng để truy cập vào các thiết bị, chương trình hoặc các tính năng của chương trình mà thông thường không thể truy cập được. Ví dụ về hacking tool bao gồm các chương trình root cung cấp cho người dùng điện thoại thông minh quyền truy cập nhiều hơn vào hệ điều hành của thiết bị của họ hoặc các chương trình bẻ khóa cho phép người dùng cài đặt phần mềm mà không cần mua khóa cấp phép. Thứ hai là Equation (Hacking tool), tiếp đến là Expkit (thuộc loại mã độc Exploit). Exploit là một dạng tập tin hoặc phần mềm chứa mã độc tấn công vào lỗ hổng đã nhắm trước, để chiếm quyền truy cập hoặc điều khiển phần mềm, thiết bị hoặc dịch vụ trên hệ thống CNTT. Các chương trình này thường được phát tán dưới dạng tệp đính kèm email hoặc dưới dạng tệp giả dạng được lan truyền qua mạng.

Thứ 4 là Agent (Trojan), Trojan được thiết kế dưới dạng một dạng tập tin hoặc phần mềm trông có vẻ chân thực và hấp dẫn người sử dụng hoặc vô hại, nhưng bí mật thực hiện các hoạt động ảnh hưởng tới thiết bị, dữ liệu hoặc bảo mật hệ thống. Ví dụ: Nó có thể là một trình bảo vệ màn hình, một gói dịch vụ, một bản cập nhật ứng dụng, v.v.

Và thứ 5 là Eqtonex (Trojan), đến AGEN (Trojan), Rycon (thuộc loại mã độc Exploit), Patched (Trojan); Thứ 9 làCuối cùng là Sic (Virus tấn công vào file). Sic là một chương trình độc hại (Virus) âm thầm tích hợp mã của chính nó vào một chương trình hoặc tệp (được gọi là tệp chủ) trên máy tính. Khi tệp Virus được chạy, nó bắt đầu tấn công các tệp trên máy tính. Mỗi khi tệp máy chủ được chạy, mã virus trong đó sẽ sao chép - nghĩa là, nó sẽ tạo và chèn nhiều mã không mong muốn hơn, vào cùng một tệp hoặc vào tệp khác trên cùng một máy (về cơ bản cũng lây nhiễm sang tệp khác) . Cuối cùng là Powershell (Cửa hậu/ điều khiển máy từ xa/ ăn cắp thông tin) Là một công cụ tiện ích quản trị từ xa (RAT) cho phép người dùng truy cập và điều khiển máy tính hoặc thiết bị di động, thường từ xa qua mạng hoặc Internet. Phần mềm được thiết kế để ăn cắp thông tin nhạy cảm bảo mật, như mật khẩu, danh tính và thông tin hệ thống từ hệ thống bị tấn công.

Các nguy cơ tấn công phổ biến này đều có một số đặc điểm chung. Đa số phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước. Thế nên, dù cho phương thức tấn công của tội phạm mạng phát triển tới đâu thì cách bảo vệ vẫn chỉ có một vài phương pháp cơ bản, đơn giản là: Dùng phần mềm diệt virus; Cập nhật phần mềm và hệ thống; Bảo mật mạng ở nhà, mã hóa mạng WiFi; Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng Wi-Fi công cộng; Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online; Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới Covid–19; Đừng chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội; Tạo môi trường làm việc tốt.

Người dùng có thể xem chi tiết tại Hướng dẫn nhanh: 8 cách bảo mật trên mạng khi làm việc tại nhà.

Khánh Huyền

Theo

Cùng chuyên mục
  • doi ten ubqg ve chinh phu dien tu thanh ubqg ve chuyen doi so

    Nhiệm vụ của Ủy ban là nghiên cứu, đề xuất với Chính phủ, Thủ tướng phương hướng, giải pháp trong thực hiện các chủ trương, chiến lược, cơ chế, chính sách thúc đẩy tiến trình chuyển đổi số quốc gia.

  • viet nam se lan dau co bo chi tieu thong ke kinh te so

    Bộ Kế hoạch & Đầu tư đang lấy ý kiến đối với dự thảo Thông tư Quy định Bộ chỉ tiêu thống kê Kinh tế số. Đây là lần đầu tiên giá trị tăng thêm của kinh tế số được tính chính xác so với tổng sản phẩm trong nước.

  • viet nam la hinh mau ve doi moi sang tao tai cac nuoc dang phat trien

    Theo nhận xét của các chuyên gia Tổ chức Sở hữu trí tuệ thế giới (WIPO), trong bối cảnh đại dịch COVID-19 diễn biến phức tạp và có nhiều tác động khó lường, ảnh hưởng lớn đến kinh tế-xã hội, khoa học - công nghệ và đổi mới sáng tạo trên toàn cầu, việc Việt Nam vẫn duy trì được vị trí trong Tốp 50 quốc gia dẫn đầu là một nỗ lực rất lớn, đồng thời là tấm gương cho các nước đang phát triển khác trong việc coi đổi mới sáng tạo là một ưu tiên quốc gia.

  • chuyen doi so gan lien voi hien thuc hoa khat vong phat trien

    (Xây dựng) - Sau hơn 10 năm chính thức đi vào hoạt động, Trung tâm Thông tin - Cổng Thông tin điện tử tỉnh Thái Nguyên đã tạo được những nền tảng ban đầu. Trung tâm giờ đây được biết đến là cơ quan truyền thông cấp tỉnh, kênh thông tin chỉ đạo điều hành chính thống, tin cậy về tỉnh Thái Nguyên trên mạng Internet.

  • cong nghe ket noi con nguoi va thien nhien

    Thông qua tác phẩm “Bamboo (竹) Ring: ||”, Oppo lần nữa cho thấy mong muốn mang đến những sản phẩm đổi mới, gắn bó cuộc sống con người và thiên nhiên.

  • phat trien chinh phu dien tu huong den chinh phu so kinh te so

    Bộ TT-TT cho biết, để tiếp tục hoàn thiện khung pháp lý cho phát triển Chính phủ điện tử trong giai đoạn mới, nhiều quy định hiện hành phải được thay thế, bổ sung và xây dựng thêm nhiều quy định mới.

Xem thêm
...

Tin bài cuối cùng

Không còn dữ liệu để load