An toàn thông tin

Công cụ tìm kiếm bị lợi dụng để truyền bá trang web nhúng phần mềm độc hại

Hạnh Tâm 20/01/2024 10:00

Những kẻ lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại là một trong những xu hướng được dự báo sẽ định hình bối cảnh thị trường dark web trong năm 2024.

Năm 2023 đã chứng kiến sự gia tăng đáng kể của các hoạt động đánh cắp và tống tiền trên thị trường web đen (dark web). Theo đó, Kaspersky dự đoán những thách thức mới trong năm 2024, bao gồm sự xuất hiện ngày càng tăng của các dịch vụ rút tiền điện tử (crypto-drainer), quảng bá các trang web lừa đảo thông qua quảng cáo tìm kiếm và sự gia tăng các “trình tải” (loader) độc hại.

Theo thông tin mới nhất từ Kaspersky Security Bulletin (KSB), các chuyên gia từ nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) và Kaspersky Digital Footprint Intelligence đã biên soạn một bản đánh giá toàn diện về năm 2023 và đưa ra đánh giá chuyên sâu về những xu hướng mới nổi trong thị trường dark web – trung tâm của các dịch vụ bất hợp pháp trong cộng đồng tội phạm mạng.

Những điểm nổi bật năm 2023

Sự gia tăng đột biến của các bài đăng về mã độc tống tiền (ransomware)

    Những kẻ tấn công bằng ransomware thường tạo blog nhằm mục đích tống tiền doanh nghiệp (DN), tiết lộ các vụ tấn công (hack) thành công hoặc công khai dữ liệu bị đánh cắp trên blog. Năm 2022, có khoảng 386 bài đăng blog hàng tháng trên các nền tảng công cộng và dark web. Năm 2023, mức trung bình tăng lên 476, đạt đỉnh điểm vào tháng 11 (634 bài).

    a1.png
    Số lượng bài đăng trên blog về ransomware, năm 2023. Nguồn: Kaspersky Digital Footprint Intelligence

    Thông tin cá nhân và DN đối mặt với nguy cơ rò rỉ cao

    Thị trường dark web chứng kiến sự gia tăng của các bài đăng về phần mềm độc hại đánh cắp thông tin (stealer malware) như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.

    Đáng chú ý, các bài đăng rao bán bản ghi Redline stealer, một phần mềm độc hại phổ biến, đã tăng gấp 3 lần từ trung bình 370 hàng tháng trong năm 2022 lên 1.200 trong năm 2023. Nhìn chung, số lượng các bản ghi độc hại khác nhau, chứa dữ liệu người dùng bị xâm phạm và được đăng tải miễn phí trên dark web năm 2023 đã tăng gần 30% so với năm 2022.

    Theo đó, Kaspersky dự đoán một số xu hướng sẽ định hình bối cảnh thị trường dark web trong năm 2024:

    Những kẻ lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại

      Trước đây, tội phạm mạng thường phụ thuộc vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo, tuy nhiên, hiện tại chúng chủ trương sử dụng quảng cáo Google và Bing để đảm bảo các trang đích (landing page), đã nhúng phần mềm độc hại luôn xếp vị trí đầu tiên trong kết quả tìm kiếm.

      Bên cạnh đó, những kẻ buôn lậu có khả năng sẽ tăng cường hoạt động buôn bán trên thị trường chợ đen và Kaspersky dự đoán các hoạt động lừa đảo này sẽ tiếp tục gia tăng trong tương lai.

      Nhu cầu về các dịch vụ rút tiền điện tử tăng cao

      Công cụ rút tiền điện tử là một phần mềm độc hại được thiết kế để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo. Kaspersky cho rằng nhu cầu về phần mềm độc hại này sẽ gia tăng trong tương lai, đồng thời thu hút sự chú ý của những kẻ lừa đảo tiền điện tử, dẫn đến sự phát triển và buôn bán phần mềm độc hại này trên thị trường chợ đen.

      Ngoài ra, mối quan tâm bền vững về tiền điện tử, NFT và các tài sản kỹ thuật số dự kiến sẽ thúc đẩy sự phát triển của những công cụ độc hại này.

      a2.png

      Ngoài ra, các chuyên gia còn dự đoán những xu hướng như: Số lượng dịch vụ cung cấp công cụ lẩn tránh phần mềm diệt virus (crypt) sẽ tăng cao, dịch vụ phần mềm độc hại “Loader” sẽ tiếp tục phát triển và dịch vụ trộn và rửa tiền bitcoin sẽ tiếp tục phát triển và thể hiện những thay đổi mạnh mẽ trên thị trường.

      Ông Sergey Lozhkin, nhà nghiên cứu bảo mật chính của GReAT tại Kaspersky cho biết: “An ninh mạng đòi hỏi một lập trường chủ động. Giám sát các hoạt động và xu hướng của thị trường dark web cũng giống như việc xem xét chiến lược của đối thủ, cho phép chúng ta phát hiện sớm mối đe dọa, hiểu chiến thuật và đảm bảo đi trước đối thủ vài bước về mặt phòng thủ mạng. Đây không chỉ là sự bảo vệ mà là làm chủ bối cảnh mối đe dọa đang phát triển để củng cố trước những rủi ro trong tương lai và đảm bảo khả năng phục hồi của an ninh DN”.

      Các dự đoán và đánh giá về thị trường dark web là một phần của Kaspersky Security Bulletin (KSB) – một loạt các dự đoán và báo cáo phân tích hàng năm về những thay đổi quan trọng trong thế giới an ninh mạng./.

      Bài liên quan
      Nổi bật Tạp chí Thông tin & Truyền thông
      Đừng bỏ lỡ
      • Liên hợp quốc công bố các giải pháp bền vững, toàn diện dựa trên KHCN, ĐMST và chuyển đổi số
        Với chủ đề "Thúc đẩy các giải pháp bền vững, toàn diện, dựa trên khoa học và bằng chứng cho Chương trình nghị sự 2030 về Phát triển Bền vững và các Mục tiêu Phát triển Bền vững, hướng đến mục tiêu không ai bị bỏ lại phía sau", Diễn đàn Chính trị Cấp cao về Phát triển Bền vững (HLPF) 2025 đã diễn ra từ ngày 14/7 - 23/7/2025, dưới sự bảo trợ của Hội đồng Kinh tế và Xã hội tại Trụ sở Liên hợp quốc, New York, Mỹ.
      • Đại học Phenikka hướng tới mô hình Đại học đổi mới sáng tạo
        Mục tiêu của Đại học Phenikaa tới năm 2030 là phát triển thành công ít nhất 2 công nghệ lõi thuộc công nghệ chiến lược cấp quốc gia; tập trung vào các lĩnh vực ưu tiên như các công nghệ: bán dẫn, tự hành, tích trữ năng lượng, y - sinh, vật liệu tiên tiến.
      • Văn hoá "làm việc khó" giúp Viettel làm chủ cáp quang biển
        Các tuyến cáp quang biển sẽ đặt nền móng để Việt Nam trở thành trung tâm dữ liệu khu vực, thúc đẩy kinh tế số và vươn tầm quốc tế. Với hệ thống cáp biển đa hướng, dung lượng lớn và chiến lược làm chủ hoàn toàn về công nghệ, Tập đoàn Viettel đang khẳng định bản lĩnh và vị thế trong việc làm chủ hạ tầng kết nối quốc tế, phục vụ cho chiến lược phát triển hạ tầng số quốc gia.
      • 7 công bố đổi mới sáng tạo quan trọng của AWS
        Tại AWS Summit New York 2005 vừa diễn ra, AWS đã công bố một loạt những đổi mới sáng tạo quan trọng giúp các tổ chức, doanh nghiệp xây dựng và triển khai các AI agent một cách bảo mật ở quy mô lớn.
      • Bộ KH&CN kiểm tra toàn diện công tác ứng phó bão Wipha tại Thanh Hoá
        Thứ trưởng Bộ KH&CN Phạm Đức Long biểu dương và ghi nhận sự chuẩn bị chu đáo và sự vào cuộc của cả hệ thống chính trị tỉnh Thanh Hoá trong công tác ứng phó với bão số 3 - Wipha.
      • Chip ADC của CT Group làm được những gì?
        Bản thiết kế chip ADC của người Việt vừa ra mắt cuối tháng 6 vừa qua không chỉ tạo nên “cơn địa chấn” trong cộng đồng công nghệ mà còn mở ra bước đột phá quan trọng cho hành trình chuyển đổi số quốc gia. Đây có thể gọi là bước đột phá cực lớn của ngành bán dẫn tại Việt Nam và qua đó, khẳng định khả năng tự thiết kế chip, làm chủ công nghệ lõi của đội ngũ kỹ sư người Việt – từ công ty Diginal (một thành viên Tập đoàn CT Group).
      • Việt Nam trong Top 10 thế giới về Chỉ số AI
        Việt Nam vừa ghi dấu ấn mạnh mẽ trên bản đồ trí tuệ nhân tạo (AI) thế giới khi xếp thứ 6/40 quốc gia/vùng lãnh thổ về Chỉ số AI do Mạng lưới Nghiên cứu Thị trường Độc lập Toàn cầu (WIN) công bố tháng 7/2025.
      • Máy chủ Microsoft SharePoint bị tấn công, ảnh hưởng đến 100 tổ chức
        Theo Reuters, tính đến ngày 21/7, chiến dịch gián điệp mạng quy mô lớn nhắm vào phần mềm máy chủ Microsoft SharePoint đã khiến 100 tổ chức bị ảnh hưởng, chủ yếu ở là Mỹ và Đức.
      • Nhà mạng, bưu điện vừa chống bão Wipha vừa đảm bảo thông tin liên lạc, lưu thông hàng hóa
        Thực hiện chỉ đạo của Bộ KH&CN về đảm bảo hạ tầng viễn thông, vận chuyển để ứng phó bão Wipha, các doanh nghiệp viễn thông, bưu chính đã nỗ lực chuẩn bị các phương án ứng phó bão đảm bảo an toàn mạng lưới, thông tin liên lạc thông suốt.
      • Bộ KH&CN tổ chức đấu giá lại hai khối băng tần cho mạng 4G, 5G
        Bộ Khoa học và Công nghệ vừa ban hành phương án tổ chức đấu giá lại quyền sử dụng tần số vô tuyến điện đối với các khối băng tần B1-B1’ và B3-B3’.
      Công cụ tìm kiếm bị lợi dụng để truyền bá trang web nhúng phần mềm độc hại
      POWERED BY ONECMS - A PRODUCT OF NEKO