Phát hiện mã độc tự hồi phục, thích ứng với đại dịch Covid-19

Hoàng Linh| 24/04/2020 15:05
Theo dõi ICTVietnam trên

Các nhà nghiên cứu Kaspersky đã phát hiện một phần mềm độc hại có tuổi đời 7 năm tại Việt Nam và một số quốc gia trong khu vực châu Á - Thái Bình Dương đã tự phục hồi.

Đại dịch Covid-19 đã gây gián đoạn cuộc sống và ảnh hưởng đến thế giới trực tuyến. Phát hiện từ các nhà nghiên cứu của công ty an ninh mạng toàn cầu Kaspersky cho thấy thực tế này.

Ông Vitaly Kamluk, Giám đốc nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky khu vực châu Á - Thái Bình Dương đặt câu hỏi và cho hay: "Có phải đại dịch chỉ là mối đe dọa vật lý cho con người hay cũng xuất hiện trên không gian mạng? Thực tế, bất kỳ xu hướng hay sự kiện lớn nào diễn ra ở thế giới vật chất cũng luôn được phản ánh trong lĩnh vực mạng."

Trong một hội thảo trực tuyến với giới truyền thông khu vực châu Á - Thái Bình Dương (APAC)mới đây, ông Vitaly Kamluk đã tiết lộ cách Covid-19 làm ảnh hưởng đến hoạt động CNTT của các tổ chức trong khu vực và trên toàn cầu.

Biện pháp giãn cách xã hội dẫn đến việc nhiều nhân viên mang máy tính về nhà làm việc và kết nối với các mạng không được bảo vệ. Xu hướng làm việc tại nhà cũng mở rộng phương thức tấn công của tội phạm mạng và trở thành mối quan tâm của doanh nghiệp khi ngày càng nhiều nhân viên truy cập vào hệ thống mạng của công ty thông qua các thiết bị cá nhân dễ bị tấn công.

Ngoài ra, một số công ty phải chủ động cắt giảm ngân sách, chọn giải pháp an ninh mạng rẻ hơn, do đó giảm khả năng ứng phó sự cố trong trường hợp bị tấn công mạng.Cùng với đó, các cuộc tấn công mạng cũng dễ thành công hơn khi nhiều người dùng bị lừa bởi những thủ thuật khá đơn giản. Nguy hiểm hơn, tội phạm mạng cũng nhận thức được điều này.

Phát hiện mã độc tự hồi phục, thích ứng với đại dịch Covid-19 - Ảnh 1.

Trên thực tế, các nhà nghiên cứu từ Kaspersky đã phát hiện ra một phần mềm độc hại có tuổi đời 7 năm tại Việt Nam và một số quốc gia trong khuvực châu Á - Thái Bình Dương đã tự phục hồi để tiếp cận nạn nhân bằng cách thêm các cụm từ đang được chú ý trên mạng có liên quan đến Covid-19.

Ông Vitaly Kamluk lưu ý rằng mã độc này tự động thích ứng với đại dịch Covid-19 khi virus coronahiện đang là chủ đề nóng và được sử dụng làm mồi nhử tấn công người dùng trực tuyến.

"Sử dụng tên và các thuật ngữ phổ biến liên quan đến đại dịch đơn giản là nâng xác suất những mã độc này được mở bởi người dùng sau khi chúng được sao chép vào một kết nối mạng hoặc ổ USB", ông Vitaly Kamluk cho hay.

Tên của các tập phần mềm độc hại được phát hiện có dạng: BC rut kinh Nghiem COVID.exe; Tuyen truyen dich COVID 19.exe; 2KH CXUNG KICH COVID.exe; KE HOACH COVID GIAI DOAN 2.2020. chuan.exe.

Tên được dịch tự động từ: BC learned from experience COVID.exe, Propagating translation COVID 19.exe, COVID PLAN GIAI DOAN 2.2020. standard.exe

Sự biến đổi của các mối đe dọa

Về các mối đe dọatrực tuyến, Kaspersky đã theo dõi mã độc trực tuyến từ tuần cuối tháng 1 đến giữa tháng 3. Quan sát cho thấy mã độc trên Internet từ giữa tháng 3 đến tuần đầu tiên của tháng 4 đã sụt giảm.

Phát hiện mã độc tự hồi phục, thích ứng với đại dịch Covid-19 - Ảnh 2.

Đỉnh và đáy biểu đồ cho thấy tội phạm mạng thích ứng với thời cuộc

Đây là thời gian Liên minh châu Âu (EU) và các quốc gia khác bắt đầu thực hiện các biện pháp cách ly xã hội, kiểm dịch nghiêm ngặt và người dân được khuyến cáo ở nhà.

"Những biện pháp của chính phủ đã ảnh hưởng đến tin tặc - chúngcũng phải ở nhà như bao người khác. Tôi không chắc nhữngngười này có đến cơ quan làm việc không nhưng họ cũng phải chăm lo cho cuộc sống hàng ngày của mình như đảm bảo nguồn cung cấp thực phẩm, mua các sản phẩm cho nhu cầu phổ biến (như giấy vệ sinh). Những điều này đã ảnh hưởng đến hoạt động tấn công của tin tặc, khi chúng ta thấy số lượng các mối đe dọa đã giảm", Kapersky nhận định.

Một yếu tố khác dẫn đến sự suy giảm hoạt động tấn công là nhiều công ty đã ngừng hoạt động do không có các công cụ và chính sách làm việc từ xa.

Mã độc khai thác Covid-19

Phát hiện mã độc tự hồi phục, thích ứng với đại dịch Covid-19 - Ảnh 3.

Phát hiện 4 chiến dịch tấn công mạng

Về các mối đe dọa liên quan đến Covid-19 từ tháng 2 đến tuần đầu tiên của tháng 4, Kaspersky đã quan sát thấy 4 chiến dịch tấn công mạng, trong đó tội phạm mạng phát tán các đường dẫn và tệp đính kèm phần mềm độc hại.

Tuy nhiên, hoạt động tấn công lại suy giảm trong những ngày cuối tuần. Mặc dù mọi người làm việc tại nhà, họ vẫn tuân theo lịch trình làm việc thông thường và không sử dụng máy tính xách tay và gửi email vào thứ bảy và chủ nhật. Điều này dẫn đến hoạt động trực tuyến thấp hơn và trao đổi email ít hơn.

Về các vụ lừa đảo qua email, ôngVitaly Kamluk đã đưa ra một vài ví dụ chứng minh tội phạm mạng đang hoạt động như thế nào trong đại dịch. Ông cũng lưu ý rằng tội phạm mạng tiếp tục khám phá các phương thức khác để lây nhiễm mã độc cho người dùng, như tránh các tệp .zip và .rar thông thường sẽ bị chặn bởi các giải pháp bảo mật.

Phát hiện mã độc tự hồi phục, thích ứng với đại dịch Covid-19 - Ảnh 4.

Thư lừa đảo: hứa hẹn vaccine

Các chủ đề hàng đầu đang được sử dụng để lừa đảo người dùng là:Lệnh của chính phủ, bồi hoàn tiền đến từ chính phủ hoặc chủ lao động, hứa hẹn vắc-xin, cung cấp bộ dụng cụ thử nghiệm tại nhà, mạo danh các tổ chức y tế và nhân viên, từ thiện và quyên góp, ứng dụng theo dõi nhiễm virus cho thiết bị di động, đầu tư và chào bán cổ phiếu, vật tư y tế có nhu cầu cao - như khẩu trang và chất khử trùng, sáng kiến hỗ trợ tài chính của chính phủ

Giữ hy vọng trong mùa dịch

Trong khi tội phạm mạng tiếp tục lợi dụng đại dịch để phục vụ lợi ích tài chính và lợi ích cá nhân của mình, ôngKamluk cũng chobiết các chuyên gia an ninh mạng đang hợp tác để ngăn chặn hoạt động của tin tặc.

Ông Vitaly Kamluk đã chia sẻ về Covid-19 CTI League (cti-league.com), một nhóm hoạt động tự nguyện, phi lợi nhuận gồm 150 cá nhân và tổ chức khác nhau trên toàn cầu, với mong muốn gỡ bỏ các trang web giả mạo, phát hiện phần mềm độc hại liên quan đến virus corona, cũng như hỗ trợ ứng phó sự cố trong trường hợp xảy ra tấn công. Kaspersky là một thành viên của tổ chức này, cùng với các nhà nghiên cứu và cá nhân từ các chính phủ, học viện và nhiều tổ chức tư nhân.

Thách thức về hoạt động phản ứng trong trường hợp bị tấn công cũng được hỗ trợ bởi Bitscout. Bitscout là một công cụ mã nguồn mở được ôngKamlukphát triển, phục vụ miễn phí cho những người quan tâm đến điều tra an ninh mạng. Bitscout giúp các tổ chức, đặc biệt là các cơ quan thực thi pháp luật tiến hành phân tích và ứng phó sự cố từ xa.

Khóa đào tạo trực tuyến miễn phí về Bitscout sẽ được tổ chức vào ngày 28/4/2020 (thôngtin về Bitscout tại địachỉ: https://bitscout-forensics.info).

Các nhà nghiên cứu kỳ vọng với công cụ miễn phí này, các ngành sẽ hợp sức để bảo vệ khỏi những cuộc tấn công mạng.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Phát hiện mã độc tự hồi phục, thích ứng với đại dịch Covid-19
POWERED BY ONECMS - A PRODUCT OF NEKO