Nguy cơ phần mềm độc hại quay trở lại trường học sau nghỉ hè

Linh Anh| 25/07/2018 14:55
Theo dõi ICTVietnam trên

Theo báo cáo hàng quý về chiến thuật và kỹ thuật tội phạm mạng của Malwarebytes Labs, có một số nguy cơ trên trên không gian mạng trong quý II tại Singapore.

Theo báo cáo của Malwarebytes Labs, những phát hiện về ransomware (mã độc tống tiền) Android tại Singapore trong quý 2/2018 đã giảm 88,7% so với quý 1. Điều này nghĩa là các tác nhân ransomware đang chuyển hướng mục tiêu và thay đổi chiến lược của chúng.

Tuy nhiên, những phát hiện cho thấy cả phần mềm gián điệp (spyware) và phần mềm độc hại Trojan có xu hướng tăng lên trong khoảng quý 1, 2 với mức tăng lần lượt là 159% và 5,25%.

Cùng với đó là một sự bùng phát về mã độc "cửa hậu" (backdoor) với mức tăng báo động là 2270%. Tuy nhiên, dựa trên báo cáo này thì nguyên nhân là do một chiến dịch lây nhiễm mã độc đặc biệt được gọi là  Backdoor.Vools. Mã độc cửa hậu Vools được quan sát thấy chủ yếu cài đặt các máy đào tiền điện tử trên hệ thống bị ảnh hưởng sau khi nó liên lạc với một máy chủ điều khiển và ra lệnh.

Mối lo ngại chính về những khả năng của Vools không phải là đào tiền hay thậm chí việc sử dụng lỗ hổng bảo mật ETERNALBLUE của nó mà là những mối đe dọa khác nữa mà mã độc này có thể và sẽ cài đặt trên hệ thống một khi phần mềm khai thác tiền ảo hết hạn. 

Khai thác tiền ảo đang chững lại

Theo báo cáo, những phát hiện về phần mềm khai thác tiền ảo (Cryptomining) đang chững lại. Cuối cùng, một số tội phạm mạng không nhận được khoản nào từ việc khai thác này như mong đợi. Cơn sốt cryptojacking (kiểu tấn công mà tin tặc chạy một phần mềm trái phép trên phần cứng nhằm  khai thác tiền điện tử) sẽ ổn định theo những xu hướng của thị trường tiền điện tử. Tuy nhiên, sự gia tăng hoặc suy thoái đột biến trên thị trường tiền tệ có thể nhanh chóng tác động đến những con số này theo cách này hoặc cách khác.

Phần mềm độc hại quay trở lại trường học

Thật không may, trường học thường là nơi đầu tiên chứng kiến các mối đe dọa malware xuất hiện do hành vi của người dùng. Đặc biệt hiện nay, sau kỳ nghỉ hè, nhiều học sinh, sinh viên trở lại trường học với nhiều thiết bị chứa phần mềm độc hại từ những trang web độc hại mà con trẻ đã viếng thăm trong suốt kỳ nghỉ hè. Dữ liệu cho thấy Adware và Hijacker là một trong những mối đe dọa phổ biến nhất cho học sinh, sinh viên trong quý này.

Jeff Hurmuses, Phó chủ tịch kiêm giám đốc điều hành khu vực châu Á - Thái Bình Dương của Malwarebytes cho biết: “Tội phạm mạng đang tích cực nhằm vào những trang web hợp pháp mà học sinh, sinh viên thường truy cập. Cách phổ biến để lây nhiễm những trang web này là thông qua những quảng cáo từ những nguồn khác biệt, ít an toàn hơn. Khi nguy cơ đe dọa trên không gian mạng tăng lên, các trường học cần phải nắm bắt về phương pháp, chiến thuật của tội phạm mạng và cần thay thế những hệ thống bảo mật đã lỗi thời để tránh trở thành nạn nhân mới của một cuộc tấn công”.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Nguy cơ phần mềm độc hại quay trở lại trường học sau nghỉ hè
POWERED BY ONECMS - A PRODUCT OF NEKO