Tháng 2/2017: Số lượng biến thể phần mềm độc hại mới tăng cao

08:42 AM 17/03/2017 In bài viết

Trong tháng 2/2017, hãng bảo mật này đã ghi nhận được 94,1 triệu biến thể phần mềm độc hại, đánh dấu sự gia tăng đáng lo ngại so với con số 19,5 triệu tháng 12/2016 và 32,9 triệu tháng 1/2017. Theo thông tin mới nhất của Symantec, họ phần mềm độc hại Kovter là tác nhân chính gây nên sự tăng vọt này.

Ngoài ra, tỷ lệ phần mềm độc hại trên email cũng tăng lên, trong tháng 2/2017, trung bình cứ 635 email thì có 1 email chứa phần mềm độc hại, trong khi tháng trước đó con số này là 1/722. Tuy nhiên, về tổng thể thì tỷ lệ phần mềm độc hại trên email vẫn thấp hơn so với những tháng trước đó, nguyên nhân này là do “sự tạm lắng hoạt động của mạng botnet Necurs từ cuối năm ngoái”.

Tỷ lệ thư rác trên toàn thế giới cũng giảm dù rất nhỏ, trong tháng 2/2017 chỉ giảm 0,1% xuống còn 53,7% từ mức 53,8% trong tháng 1. Trong đó, xây dựng là lĩnh vực bị ảnh hưởng nhiều nhất, với 59,28% spam, theo sau là ngành khai mỏ với mức 59,27%.

Symantec cho biết, số lượng các cuộc tấn công web bị chặn trong tháng 2 là 394.000 tấn công/ngày, giảm từ con số 419.000 trong tháng 1. RIG vẫn là bộ công cụ khai thác hoạt động mạnh nhất, với 25% thị phần (giảm từ 28,9% trong tháng 1), tiếp theo là SunDown ở mức 14,5% (tăng từ 8,1% trong tháng 1), Magnitude ở mức 4,6% (giảm từ 6,1%), Angler 0,6% (giảm từ 0,9%) và Neutrino ở 0,5% (giảm từ 0,8%).

Một trong những mối đe dọa đáng chú ý nhất trong tháng 2 là mã độc phá hủy ổ cứng Shamoon mà được cho là được sử dụng để thực hiện một chiến dịch lớn ở Trung Đông. Theo Symantec, Shamoon chỉ được sử dụng để tấn công các mục tiêu đặc biệt, mặc dù nhóm này nhắm mục tiêu vào một phạm vi lớn hơn các tổ chức.

Số lượng biến thể của các họ phần mềm độc hại trên Android lên tới 60 biến thể trong tháng trước, mặc dù không phát hiện thêm họ phần mềm độc hại nào mới. Các biến thể mới của họ Android.Lockdroid. E được tìm thấy trong tháng trước là một loại biến thể được thiết kế để sử dụng các API nhận dạng giọng nói và yêu cầu nạn nhân nói mã khoá thay vì nhập mã PIN.

Theo các nhà nghiên cứu, tháng trước, các vụ tấn công lừa đảo bằng email đã giảm xuống ở mức chỉ có 01 trong số 8.246 email là email lừa đảo, trong khi tháng 1 là trong số 3.721 thì có 1 email lừa đảo. Tỷ lệ lừa đảo cũng giảm ở tất cả các ngành công nghiệp.

Symantec cho biết: “Trong khi số lượng tấn công lừa đảo giảm vào tháng trước, chúng tôi lại thấy một chiến thuật mới được những kẻ ăn trộm smartphone sử dụng, những tên trộm này đang cố gắng lừa nạn nhân nhằm lấy thông tin đăng nhập để mở khóa những chiếc điện thoại mà chúng đánh cắp được. Những điện thoại thông minh cao cấp bị đánh cắp giúp cho bọn tội phạm kiếm được rất nhiều tiền khi chúng truy nhập được vào điện thoại”.

Minh Lộc (Theo http://www.securityweek.com)