Theo báo cáo của Malwarebytes Labs, những phát hiện về ransomware (mã độc tống tiền) Android tại Singapore trong quý 2/2018 đã giảm 88,7% so với quý 1. Điều này nghĩa là các tác nhân ransomware đang chuyển hướng mục tiêu và thay đổi chiến lược của chúng.
Tuy nhiên, những phát hiện cho thấy cả phần mềm gián điệp (spyware) và phần mềm độc hại Trojan có xu hướng tăng lên trong khoảng quý 1, 2 với mức tăng lần lượt là 159% và 5,25%.
Cùng với đó là một sự bùng phát về mã độc "cửa hậu" (backdoor) với mức tăng báo động là 2270%. Tuy nhiên, dựa trên báo cáo này thì nguyên nhân là do một chiến dịch lây nhiễm mã độc đặc biệt được gọi là Backdoor.Vools. Mã độc cửa hậu Vools được quan sát thấy chủ yếu cài đặt các máy đào tiền điện tử trên hệ thống bị ảnh hưởng sau khi nó liên lạc với một máy chủ điều khiển và ra lệnh.
Mối lo ngại chính về những khả năng của Vools không phải là đào tiền hay thậm chí việc sử dụng lỗ hổng bảo mật ETERNALBLUE của nó mà là những mối đe dọa khác nữa mà mã độc này có thể và sẽ cài đặt trên hệ thống một khi phần mềm khai thác tiền ảo hết hạn.
Khai thác tiền ảo đang chững lại
Theo báo cáo, những phát hiện về phần mềm khai thác tiền ảo (Cryptomining) đang chững lại. Cuối cùng, một số tội phạm mạng không nhận được khoản nào từ việc khai thác này như mong đợi. Cơn sốt cryptojacking (kiểu tấn công mà tin tặc chạy một phần mềm trái phép trên phần cứng nhằm khai thác tiền điện tử) sẽ ổn định theo những xu hướng của thị trường tiền điện tử. Tuy nhiên, sự gia tăng hoặc suy thoái đột biến trên thị trường tiền tệ có thể nhanh chóng tác động đến những con số này theo cách này hoặc cách khác.
Phần mềm độc hại quay trở lại trường học
Thật không may, trường học thường là nơi đầu tiên chứng kiến các mối đe dọa malware xuất hiện do hành vi của người dùng. Đặc biệt hiện nay, sau kỳ nghỉ hè, nhiều học sinh, sinh viên trở lại trường học với nhiều thiết bị chứa phần mềm độc hại từ những trang web độc hại mà con trẻ đã viếng thăm trong suốt kỳ nghỉ hè. Dữ liệu cho thấy Adware và Hijacker là một trong những mối đe dọa phổ biến nhất cho học sinh, sinh viên trong quý này.
Jeff Hurmuses, Phó chủ tịch kiêm giám đốc điều hành khu vực châu Á - Thái Bình Dương của Malwarebytes cho biết: “Tội phạm mạng đang tích cực nhằm vào những trang web hợp pháp mà học sinh, sinh viên thường truy cập. Cách phổ biến để lây nhiễm những trang web này là thông qua những quảng cáo từ những nguồn khác biệt, ít an toàn hơn. Khi nguy cơ đe dọa trên không gian mạng tăng lên, các trường học cần phải nắm bắt về phương pháp, chiến thuật của tội phạm mạng và cần thay thế những hệ thống bảo mật đã lỗi thời để tránh trở thành nạn nhân mới của một cuộc tấn công”.
