Các website ở Mỹ bị nhiễm mã độc nhiều nhất trên thế giới

Đứng thứ 2 là Hà Lan, Nga và Trung Quốc, đứng ở vị trí thứ bảy, Palo Alto Networks cho biết trong một báo cáo quý 2 trong tuần này. Trên thực tế, các miền bị nhiễm mã độc ở Nga và Trung Quốc giảm nhiều so với quý đầu tiên, khiến Trung Quốc giảm từ vị trí số 2 xuống thứ 7, Palo Alto cho biết.

Ngoài Hoa Kỳ và Hà Lan, “các miền độc hại đã giảm đáng kể trên toàn cầu”, báo cáo bổ sung.

Nhiều mail rác nhìn đơn giản nhưng lại cực nguy hiểm

Mỹ cũng đứng đầu bảng xếp hạng quốc gia có nhiều công cụ được sử dụng để khởi động các cuộc tấn công. Hoa Kỳ là quốc gia sử dụng nhiều nhất các công cụ như Grandsoft, Sundown và Rig và sau đó là KaiXin.

Hoa Kỳ đã chiếm nhiều bộ dụng cụ khai thác trên toàn cầu hơn tất cả các quốc gia khác cộng lại, báo cáo cho biết.

Phần mềm độc hại thích Windows

Các ứng dụng Windows và các lỗ hổng là mồi ngon của những kẻ tấn công.

Một lỗ hổng, được xác định là CVE-2016-0189, đứng đầu danh sách, ảnh hưởng đến ngôn ngữ lập trình Microsoft Internet Explorer và Microsoft Visual Basic. Điều này đã tăng lên 472 URL độc hại trong quý II, tăng từ 219 trong quý đầu tiên.

Lỗ hổng thứ hai và mới nhất (CVE-2018-8174) cũng nhắm mục tiêu Visual Basic và được khai thác bởi 291 URL độc hại, các nhà nghiên cứu cho biết.

Điều này đã lợi dụng việc khai thác "Double Kill Version 1". Các nhà nghiên cứu đã tìm thấy lỗ hổng vào ngày 12 tháng 5, bốn ngày sau khi lệnh sửa chữa được ban hành. “Điều thú vị là các kể tấn công chỉ mất 4 ngày để tạo và trang bị vũ khí khai thác các lỗ hổng của Microsoft”, các nhà nghiên cứu cho biết.

Đáng ngạc nhiên, phần mềm độc hại vẫn có thể khai thác lỗ hổng bảo mật được phát hiện cách đây hơn chín năm trong Windows.

Một lỗ hổng cách đây 9 năm của Microsoft Internet Explorer 7 nghiêm trọng như lỗ hổng với Microsoft Internet Explorer 5, 6 và 7, các nhà nghiên cứu Palo Alto Networks cho biết.

Tội phạm mạng không cần cầu kỳ “miễn là chúng có thể lây nhiễm vào một lượng lớn máy tính,” trang tin tức an ninh mạng Bleeping Computer, trích dẫn báo cáo.

Adobe Reader cũng là một mục tiêu phổ biến.

"Dựa trên những phát hiện của chúng tôi, hướng dẫn của chúng tôi là dành cho các tổ chức tập trung vào việc đảm bảo Microsoft Windows và Adobe Flash và Reader được cập nhật đầy đủ với các phiên bản mới nhất và cập nhật bảo mật", Palo Alto Networks cho biết.