Năm 2018 sẽ bùng nổ tấn công bằng mã độc đào tiền ảo và tin tức giả mạo

16:15 | 29/12/2017

Theo chuyên gia của công ty an ninh mạng Bkav, trong năm 2018 sẽ tiếp tục sự bùng nổ tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền, mã độc đào tiền ảo…

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav dự đoán, bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, tin tặc cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay, hầu hết các sàn giao dịch tiền ảo đều không có sự bảo đảm, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền.

Đối với xu hướng gia tăng tấn công mạng qua các thiết bị IoT trong năm 2018, các chuyên gia Bkav dự báo: Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị.

Lý giải cho việc gia tăng các cuộc tấn công vào thiết bị IoT, các chuyên gia Bkav phân tích, nhà sản xuất thường để mật khẩu quản trị mặc định, trong khi đó, người dùng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định. Một nghiên cứu của Bkav cho thấy, có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng không quan tâm đến lỗ hổng là rất cao.

Sự bùng nổ của tin tức giả mạo mang lại không ít phiền phức cho người sử dụng mạng xã hội. Các chuyên gia Bkav phân tích, bản chất của tin tức giả mạo tràn lan cũng tương tự như sự lây lan của virus máy tính, đó là tấn công vào “sức đề kháng” của người dùng. Người dùng cần xây dựng cho mình khả năng đề kháng trước các thông tin giả mạo, bằng cách biết đặt ra nghi vấn và chủ động kiểm chứng khi nhận được thông tin từ nguồn không tin tưởng.

Năm 2018, các tin tặc gia tăng mạnh mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo. Hiện có 2 hình thức tấn công phổ biến nhất được tin tặc sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.

Tin tặc thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của tin tặc trong việc phát tán mã độc đào tiền ảo.

Một hình thức khác là tin tặc phát tán mã độc đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19/12. Theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này.

Chuyên gia Bkav nhận định, trong thời gian tới, hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.