Hàng triệu tệp độc hại được phát tán dưới vỏ bọc ứng dụng nhắn tin, họp trực tuyến

Hoàng Linh| 21/12/2020 22:41
Theo dõi ICTVietnam trên

Năm 2020 đã diễn ra sự thay đổi trên toàn thế giới khi công việc và những hoạt động khác trong cuộc sống đều trở nên phụ thuộc vào nền tảng kỹ thuật số.

Hình thức làm việc tại nhà đòi hỏi các doanh nghiệp (DN) phải điều chỉnh hệ thống mạng của tổ chức, dẫn đến sự xuất hiện của những mối đe dọa mới, và các mối đe dọa hiện có cũng tăng cường hoạt động. Điều này không đồng nghĩa với sự gia tăng của tổng tấn công mạng vào năm 2020, nhưng đã có sự phân bổ lại của các cuộc tấn công.

1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông DN

Các nhà nghiên cứu của Kaspersky đã phát hiện tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019, và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông DN.

Cả hai phát hiện này đều phản ánh thực tế tin tặc đang nỗ lực nhắm mục tiêu vào người dùng làm việc tại nhà. Đây là những phát hiện nằm trong báo cáo "Câu chuyện của năm: công việc từ xa" (Story of the year: remote work) được thực hiện bởi các nhà nghiên cứu của Kaspersky.

Việc gấp rút chuyển đổi để nhân viên làm việc tại nhà khiến lưu lượng truy cập của công ty ngày càng tăng. Người dùng nhanh chóng chuyển sang sử dụng các dịch vụ của bên thứ ba để trao đổi dữ liệu và làm việc qua mạng Wi-Fi đã tạo điều kiện cho những lỗ hổng bảo mật mới mà tội phạm mạng có thể nhắm đến.

Một vấn đề khác đối với bộ phận bảo mật thông tin là số lượng người sử dụng các công cụ truy cập từ xa ngày càng tăng. Một trong những giao thức cấp ứng dụng phổ biến nhất để truy cập máy trạm hoặc máy chủ Windows là giao thức độc quyền của Microsoft - RDP.

Số lượng máy tính dành cho nhân viên làm việc từ xa được định cấu hình không chính xác đã tăng trong làn sóng giãn cách xã hội đầu tiên trên toàn cầu, và số lượng các cuộc tấn công mạng cũng tăng theo. Những cuộc tấn công này sử dụng thủ thuật đoán thử đúng sai (brute-force) theo tên người dùng và mật khẩu cho RPD - mỗi nỗ lực thành công giúp tội phạm mạng có được quyền truy cập từ xa vào máy tính mục tiêu trong hệ thống.

Kể từ đầu tháng 3, số lượng tấn công Bruteforce.Generic.RDP đã tăng vọt, dẫn đến tổng của 11 tháng đầu năm 2020 tăng 3,4 lần so với cùng kỳ 2019. Trên toàn thế giới, từ tháng 1 - 11/2020 có tổng cộng 3,3 tỷ cuộc tấn công vào giao thức điều khiển máy tính từ xa, trong khi số lượng này từ tháng 1 đến tháng 11/2019 là 969 triệu cuộc tấn công.

Hàng triệu tệp độc hại được phát tán dưới vỏ bọc ứng dụng nhắn tin, họp trực tuyến - Ảnh 1.

Tấn công RDP,  từ tháng 1 – 11/2019 và năm 2020

Ngoài các cuộc tấn công vào RDP, tội phạm mạng đã nhanh chóng phát hiện ra rằng nhiều nhân viên đã thay thế công cụ giao tiếp ngoại tuyến bằng các công cụ trực tuyến và do đó quyết định lợi dụng nhu cầu này.

Kaspersky đã phát hiện có 1,66 triệu tệp độc hại được phát tán dưới vỏ bọc của các ứng dụng nhắn tin và hội họp trực tuyến phổ biến thường được sử dụng cho mục đích công việc. 

Sau khi được cài đặt, các tệp này sẽ tải phần mềm quảng cáo khiến thiết bị của nạn nhân "ngập" quảng cáo không mong muốn và thu thập dữ liệu cá nhân của nạn nhân để sử dụng cho bên thứ ba. Một nhóm tệp khác được ngụy trang dưới dạng ứng dụng DN là Trình tải xuống - các ứng dụng có thể không độc hại, nhưng có thể tải xuống các ứng dụng khác, từ Trojan đến các công cụ truy cập từ xa.

Những bài học rút ra

Qua nghiên cứu này, ông Dmitry Galov, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Năm nay đã cho chúng ta rất nhiều bài học. Việc chuyển hoạt động sang hình thức trực tuyến không hoàn hảo như ta nghĩ, đặc biệt là khi chúng ta đang sống trong một thế giới số hóa. Khi trọng tâm chuyển sang làm việc từ xa, tội phạm mạng cũng hướng nỗ lực của chúng để tận dụng gia tăng tấn công trong tình hình mới".

Theo ông, giờ đây vẫn còn nhiều điều chúng ta cần học về việc sử dụng công nghệ có trách nhiệm, với trọng tâm là việc chia sẻ dữ liệu.

Một trong những thách thức lớn nhất của năm 2020, theo ông Dmitry, là nhận thức về các mối nguy hiểm tiềm ẩn trên mạng. Mấu chốt ở đây không phải là nhu cầu đột ngột tăng về các dịch vụ trực tuyến - liên quan đến công việc hoặc giao đồ ăn. Nhiều người dùng ở giai đoạn đầu sử dụng Internet có nguyên tắc tránh tiếp xúc với kỹ thuật số. Không hẳn là họ không xem trọng sự cần thiết của an ninh mạng, mà đơn giản là họ chọn không sử dụng các dịch vụ kỹ thuật số và ít được đào tạo nhận thức về những gì có thể xảy ra trên thế giới trực tuyến.

Theo đó, ông Dimitry nhận định: Nhóm người này là một trong những nhóm dễ bị tấn công mạng nhất trong đại dịch vì mức độ nhận thức của họ về các mối nguy hiểm trực tuyến rất thấp. 

Hàng triệu tệp độc hại được phát tán dưới vỏ bọc ứng dụng nhắn tin, họp trực tuyến - Ảnh 2.

Vì làm việc tại nhà sẽ có thể tiếp tục, Kaspersky khuyến nghị DN nên tham khảo những đề xuất dưới đây để luôn cập nhật mọi vấn đề tiềm ẩn về bảo mật khi nhân viên làm việc từ xa như cho phép truy cập vào mạng của công ty thông qua VPN DN và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công RDP.

DN có thể sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng, như Kaspersky Integrated Endpoint Security. Giải pháp cũng bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại.

DN cũng cần đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật; Nhân viên được trang bị đầy đủ để làm việc tại nhà một cách an toàn, và biết họ cần liên hệ với ai nếu gặp vấn đề về CNTT hoặc bảo mật; Lên lịch đào tạo nhận thức bảo mật cơ bản cho nhân viên

Ngoài các điểm cuối vật lý, DN cần bảo vệ khối lượng công việc trên đám mây và cơ sở hạ tầng máy tính để bàn ảo. Kaspersky Hybrid Cloud Security giúp bảo vệ cơ sở hạ tầng kết hợp giữa các điểm cuối vật lý và ảo, cũng như khối lượng công việc trên đám mây dù đang hoạt động tại chỗ, trong trung tâm dữ liệu hay trong đám mây công cộng; cũng như hỗ trợ tích hợp với các nền tảng đám mây chính như VMware, Citrix hoặc Microsoft và tạo điều kiện cho việc di chuyển dữ liệu từ máy tính để bàn sang máy tính ảo.

Mặc dù DN có trách nhiệm phải giữ an toàn cho các thiết bị và mạng của công ty, Kaspersky cũng đưa ra các khuyến nghị cho người lao động trong thời gian làm việc tại nhà là đảm bảo an toàn cho bộ định tuyến và các hoạt động khi truyền Wi-Fi đến nhiều thiết bị đồng thời, ngay cả khi nhiều nhân viên đang trực tuyến và có lưu lượng truy cập lớn (như khi sử dụng các công cụ họp trực tuyến).

Người làm việc ở nhà cũng cần thiết lập mật khẩu mạnh cho bộ định tuyến và mạng Wi-Fi. Mật khẩu nên bao gồm kết hợp các chữ cái viết thường và viết hoa, số và dấu chấm câu. Nếu có thể, chỉ thực hiện công việc trên các thiết bị do chủ DN cung cấp. Không chia sẻ chi tiết tài khoản công việc với bất kỳ ai, ngay cả khi điều này có vẻ nên làm vào thời điểm đó.

Để bảo vệ các thiết bị cá nhân, hãy sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Security Cloud để bảo vệ quyền riêng tư, dữ liệu, và tài sản tài chính. Đây là bộ công cụ có tính năng toàn diện, bao gồm VPN, bảo vệ thanh toán, dọn dẹp PC, chặn truy cập trái phép vào webcam, mã hóa tệp, lưu trữ mật khẩu, kiểm soát của phụ huynh,...

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Hàng triệu tệp độc hại được phát tán dưới vỏ bọc ứng dụng nhắn tin, họp trực tuyến
POWERED BY ONECMS - A PRODUCT OF NEKO