Xem nhanh
Đây là điểm chính từ báo cáo về sự phát triển của mối đe dọa CNTT vào Q2 của Kaspersky Lab, theo đó malware tài chính độc hại đang tăng lên khi những kẻ tạo ra chúng phối hợp với nhau.
Theo báo cáo này, sản phẩm của Kaspersky Lab đã chặn 1.132.031 cuộc tấn công vào người dùng, con số tăng 15,6% so với quý trước. Nguyên nhân cho sự gia tăng này là sự phối hợp giữa 2 trojan ngân hàng lớn nhất: Gozi và Nymaim, đưa cả 2 vào đầu top 10 phần mềm tài chính độc hại.
Trojan ngân hàng vẫn là mối đe dọa trực tuyến nguy hiểm nhất. Chúng thường xâm nhập thông qua những trang web bị tổn hại, email spam và giả dạng trang ngân hàng trực tuyến chính thức sau khi đã lây nhiễm người dùng, nhằm đánh cắp thông tin cá nhân của họ chẳng hạn như thông tin tài khoản, mật khẩu, hoặc thông tin thẻ thanh toán.
Theo số liệu của Kaspersky Lab, trong quý này, Thổ Nhĩ Kỳ trở thành quốc gia bị phần mềm độc hại tấn công nhiều nhất: 3,45% sản phẩm của Kaspersky Lab tại quốc gia này gặp phải mối đe dọa trực tuyến. Nga ở vị trí thứ 2, là mục tiêu của 2,9% mối đe dọa trực tuyến, theo sau là Brazil với 2,6%. Có khả năng là Thế Vận Hội Olympic sẽ đẩy Brazil vào danh sách bị tấn công trong Q3.
Trojan tấn công ngân hàng Gozi và Nymaim hợp lực với nhau
Nymain là một ransomware, được thiết kế để chặn truy cập của người dùng vào những dữ liệu đáng giá, sau đó sẽ đòi tiền chuộc để mở khóa chúng. Tuy nhiên, phiên bản mới nhất lại gồm cả chức năng của một Trojan ngân hàng từ mã nguồn của Gozi, cung cấp cho những kẻ tấn công quyền truy cập từ xa vào máy tính nạn nhân. Thêm vào đó, sự phối hợp này đã đưa cả 2 vào top 10 phần mềm tài chính độc hại.
Gozi là trojan đứng ở vị trí thứ hai với 3,8% người dùng có giải pháp bảo mật phát hiện được phần mềm độc hại này. Trong khi đó Nymaim đứng ở vị trí thứ 6 với 1,9%. Zbot đứng đầu danh sách này với 15,17% người dùng bị trojan độc hại này tấn công.
Denis Makrushin, Chuyên gia bảo mật tại Kaspersky Lab lưu ý: “Phần mềm tài chính độc hại vẫn còn hoạt động và đang phát triển rất nhanh. Trojan ngân hàng mới mở rộng chức năng bằng cách thêm vào những module mới, chẳng hạn như ransomware. Nếu tội phạm mạng không thành công trong việc đánh cắp thông tin cá nhân của người dùng thì chúng sẽ mã hóa những thông tin đó và đòi tiền chuộc.
Còn một ví dụ nữa chính là Trojan Neurevt. Phần mềm độc hại này không chỉ được dùng để đánh cắp thông tin trong hệ thống ngân hàng trực tuyến mà còn để gửi spam. Chúng tôi, Kaspersky Lab, sẽ đối phó với tình huống này bằng cách phát triển và củng cố cách phát hiện và phân loại phần mềm tài chính độc hại để có thể chặn chúng nhanh hơn.”
Các số liệu khác trong báo cáo của Kaspersky
- Kaspersky Lab cho biết đã chặn tổng cộng 171.895.830 cuộc tấn công vào người dùng trong Q2.
- Phần mềm độc hại xuất hiện ở 191 quốc gia, mặc dù 81% đến từ 10 quốc gia, đứng đầu là Hoa Kỳ (35,4%), Nga (10,3%) và Đức (8,9%).
- Giải pháp bảo mật của công ty xác định 54.539.948 URL độc hại, tăng 17% so với cùng kì năm ngoái.
- 1/5 số người dùng đối mặt với tấn công web trong quý.
- Sản phẩm Kaspersky Lab phát hiện 16.119.489 vật thể độc hại: mã độc, lỗ hổng, tập tin độc hại, v.v…
- Những quốc gia an toàn nhất xét về hoạt động trực tuyến là Canada (15%), Romania (14,6%) và Bỉ (13,7%). Trong khi đó, quốc gia gặp nguy hiểm nhiều nhất là Azerbaijan (32,1%), Nga (30,8%) và Trung Quốc (29,4%).
Để giảm thiểu nguy cơ bị lây nhiễm
- Sử dụng giải pháp bảo mật mạnh mẽ và bảo đảm rằng phần mềm luôn được cập nhật.
- Thường xuyên chạy chương trình quét để phát hiện lây nhiễm có thể xuất hiện.
- Hãy sáng suốt khi trực tuyến.
- Không nhập thông tin cá nhân vào trang web mà bạn không chắc hoặc nghi ngờ.
Đọc báo cáo đầy đủ về quá trình phát triển của mối đe dọa CNTT vào Q2 của Kaspersky Lab tại Securelist.com.
Theo Kaspersky