Phần mềm tài chính độc hại đang bùng phát mạnh

Phần mềm tài chính độc hại đang có dấu hiệu tăng lên khi các kẻ gian "bắt tay" với nhau để tạo ra các sản phẩm độc hại này.

Theo báo cáo của Kaspersky Lab, trong quý 2 năm 2016, phần mềm tài chính độc hại đang có dấu hiệu tăng lên khi các kẻ gian "bắt tay" với nhau để tạo ra các sản phẩm độc hại này. Ghi nhận từ các sản phẩm của Kaspersky Lab, họ đã chặn hơn 1,1 triệu cuộc tấn công vào người dùng ngân hàng, tăng 15,6% so với quý trước.

Phần mềm tài chính độc hại đang bùng phát mạnh - 1

Phần mềm tài chính độc hại đang có dấu hiệu tăng lên.

Một trong những nguyên nhân của sự gia tăng này là sự phối hợp giữa 2 trojan ngân hàng lớn nhất hiện nay Gozi và Nymaim, khiến cả 2 đứng đầu top 10 phần mềm tài chính độc hại.

Cụ thể, trojan Nymain trước đây là một ransomware (dạng phần mềm mã hóa dữ liệu đòi tiền chuộc), nó khóa những dữ liệu đáng giá và sau đó đòi tiền chuộc để mở khóa chúng. Tuy nhiên, phiên bản mới nhất lại tích hợp thêm chức năng của một trojan ngân hàng có mã nguồn Gozi, giúp những kẻ tấn công có quyền truy cập từ xa vào máy tính nạn nhân.

Kaspersky Lab cảnh báo, trojan ngân hàng vẫn là mối đe dọa nguy hiểm nhất trên môi trường internet. Chúng thường xâm nhập thông qua những trang web bị tổn hại, email rác và giả dạng giao diện trang web của ngân hàng trực tuyến chính thức. Sau khi đã lây nhiễm mã độc, chúng sẽ đánh cắp thông tin cá nhân của người dùng, chẳng hạn như thông tin tài khoản, mật khẩu hoặc thông tin thẻ thanh toán,...

Cũng theo số liệu của Kaspersky Lab, trong quý vừa qua, Thổ Nhĩ Kỳ đã trở thành quốc gia bị phần mềm độc hại tấn công nhiều nhất (3,45%), Nga ở vị trí thứ hai với 2,9%, theo sau là Brazil với 2,6%. Nhiều khả năng, Brazil sẽ vào danh sách bị tấn công nhiều nhất trong Q3 do Olympic 2016 được tổ chức tại đây.

Phần mềm tài chính độc hại đang bùng phát mạnh - 2

Bản đồ những quốc gia xuất hiện nhiều mã độc và những quốc gia an toàn nhất.

Denis Makrushin, chuyên gia bảo mật tại Kaspersky Lab lưu ý: “Phần mềm tài chính độc hại vẫn còn hoạt động và đang phát triển rất nhanh. Nếu tội phạm mạng không thành công trong việc đánh cắp thông tin cá nhân của người dùng thì chúng sẽ mã hóa những thông tin đó và đòi tiền chuộc. Còn một ví dụ nữa chính là trojan Neurevt, phần mềm độc hại này không chỉ được dùng để đánh cắp thông tin trong hệ thống ngân hàng trực tuyến mà còn được dùng để gửi thư rác”.

Các số liệu khác trong báo cáo về mối đe dọa trực tuyến quý 2 năm 2016 do Kaspersky Lab ghi nhận được:

- Gần 172 triệu cuộc tấn công vào người dùng bị chặn đứng.

- Phần mềm độc hại xuất hiện ở 191 quốc gia, 81% trong số đó đến từ 10 quốc gia, "top" đầu là Hoa Kỳ (35,4%), Nga (10,3%) và Đức (8,9%).

- Phát hiện hơn 16 triệu sản phẩm độc hại, gồm mã độc, lỗ hổng, tập tin độc hại,...

- Đã nhận dạng được khoảng 54,5 triệu đường dẫn độc hại, tăng 17% so với cùng kì năm ngoái.

- 1/5 lượng người dùng phải đối mặt với tấn công trực tuyến trên nền web.

- Những quốc gia an toàn nhất xét về hoạt động trực tuyến là Canada, Romania và Bỉ.

- Những quốc gia gặp nguy hiểm nhiều nhất là Azerbaijan, Nga và Trung Quốc.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm (Theo Kaspersky Lab) ([Tên nguồn])
Báo lỗi nội dung
GÓP Ý GIAO DIỆN