Tổng quan về thư rác năm 2017

07:40 | 07/06/2018

Hãng bảo mật Kaspersky đã đưa ra báo cáo tổng quan về tình hình thư rác trong năm 2017. Theo đó, 56,63% thư giao dịch trên không gian mạng là thư rác, giảm 1,68% so với năm 2016. Đồng thời, qua nghiên cứu cho thấy, nguồn phát tán thư rác lớn nhất vẫn tập trung tại Mỹ, chiếm tới 13,21% trong tổng số thư rác phát tán và Trojan-Downloader.JS.Sload là mã độc phổ biến nhất được tìm thấy trong thư rác.

10 quốc gia có lượng thư rác phát tán nhiều nhất

Số liệu thống kê năm 2017 của hãng Kaspersky đã chỉ ra 10 quốc gia phát tán thư rác nhiều nhất trên toàn cầu gồm: Mỹ (13,21%), Trung Quốc (11,25%), Việt Nam (9,85%), Ấn Độ (7,02%), Đức (5,66%), Nga (5,40%), Brazil (3,97%), Pháp (3,71%) và Italy (1,86%).


Tình hình phân bố thư rác theo các quốc gia năm 2017

Các chuyên gia của Kaspersky đánh giá, thư rác đã xuất hiện tràn lan ở tất cả các lĩnh vực và không phân biệt ranh giới địa lý. Các chuyên gia cũng tìm ra nguồn gốc của thư rác xuất phát từ nhiều quốc gia và khu vực nổi tiếng, với nhiều mục đích khác nhau.

Tại Mỹ, do không được quy định trong pháp luật nên các công ty vừa và nhỏ đã gửi một lượng lớn thư rác quảng cáo tới người dùng tại Mỹ, cũng như phát hành thư rác đến hầu hết các quốc gia trên thế giới. Tại Trung Quốc, cũng như năm 2016, thư rác được các doanh nghiệp phát tán để tiếp thị hàng hoá quốc tế và cung cấp hình ảnh sản phẩm của doanh nghiệp. Tại Ấn Độ, các công ty gửi thư rác để tiếp thị toàn cầu về cung cấp các dịch vụ CNTT như: SEO, thiết kế web, ứng dụng di động và nhiều sản phẩm khác. Không giống các nước trên, thư rác từ Nga chỉ nhắm vào thị trường trong nước, thường được viết bằng tiếng Nga với nội dung quảng cáo về hàng hoá, dịch vụ, nhiều nhất là quảng cáo các hội thảo và đào tạo nhân lực. Bên cạnh đó, một số khu vực khác trên thế giới cũng xuất hiện thư rác gắn với các hội nghị và hội thảo, nhắm vào các chủ đề nóng như: công nghệ blockchain, kinh doanh chứng khoán….

Các lĩnh vực bị tấn công thư rác nhiều nhất

Số liệu phân tích, thống kê cho thấy, các tổ chức ngân hàng là mục tiêu hàng đầu bị tấn công thư rác (27%); tiếp đó là hệ thống thanh toán (15,87%), cổng thông tin toàn cầu (13,49%), cửa hàng trực tuyến (10,95%), mạng xã hội và blog (10,82%), hãng truyền thông (7,27%), hãng hàng không (1,76%), các trò chơi trực tuyến (1,45%)…. Ba công ty hàng đầu trên thế giới bị tấn công là Facebook: 7,97%; Microsoft: 5,57% và PayPal: 4,50%.

Thư rác về các sự kiện và nhân vật nổi bật


Các lĩnh vực bị tấn công thư rác năm 2017

Các sự kiện thể thao cũng là chủ đề yêu thích của nguồn gửi thư rác. Phổ biến nhất và được đề cập nhiều nhất trong tin nhắn giả mạo là các cuộc thi đấu bóng đá lớn và Thế vận hội quốc tế. Từ năm 2016, các chuyên gia đã phát hiện ra nhiều thư rác có trích dẫn những công bố của FIFA về World Cup 2018. Năm 2017, số lượng tăng hơn rất nhiều và còn xuất hiện thư lừa đảo ẩn danh cá cược bóng đá của các tổ chức nổi tiếng.

Thư rác được gửi đi từ những kẻ lừa đảo có quốc tịch Nigeria thường đề cập đến những con số gắn với các nhân vật nổi tiếng và các chính khách quốc tế. Các chuyên gia phát hiện có rất nhiều thư rác trong năm 2017 liên quan đến Tổng thống Mỹ.

Mã xác nhận tiền tệ và gian lận tài chính qua thư rác

Trong năm 2017, các chuyên gia đã đề cập tới vấn đề mật mã xác nhận tiền tệ xuất hiện trong thư rác quảng cáo và tin nhắn gian lận, như là các chương trình kiếm tiền tại nhà, xổ số trúng thưởng giả mạo….

Ngoài ra, một loại gian lận tiền mã hóa cụ thể liên quan đến các dịch vụ “khai thác đám mây” giả mạo cũng đã xuất hiện. Khi người dùng thuê các dịch vụ để khai thác khả năng tính toán của các trung tâm dữ liệu chuyên biệt thông qua các trang web, kẻ gian đã lợi dụng để lập các trang web giả mạo cung cấp các dịch vụ tương tự. Khi bị lừa, người dùng sẽ không nhận được khả năng tính toán của các trung tâm dữ liệu và cũng không lấy lại được tiền mà họ đã chi trả.

10 loại mã độc liên quan đến thư rác trong năm 2017

10 loại mã độc liên quan đến thư rác nhiều nhất trong năm 2017

1. Mã độc Trojan-Downloader.JS.Sload, là họ mã độc phổ biến nhất trong thư rác, gồm một tập hợp các tập lệnh JS tải về và chạy các chương trình độc hại được mã hóa có sẵn trên máy tính nạn nhân.

2. Trojan-Downloader.JS.Agent, mã độc này đã xuất hiện từ năm 2016, có tập lệnh JS sử dụng công nghệ ADODB.Stream để tải và chạy các tệp DLL, EXE và PDF.

3. Backdoor.Java.Qrat, là một dạng cửa hậu (backdoor) đa chức năng, đa nền tảng, được viết bằng ngôn ngữ Java và được bán trong mạng lưới Darknet dưới dạng Malware-as-a-Service (MaaS). Mã độc này thường được phân phối qua thư điện tử dưới hình thức đính kèm các tệp tin dạng JAR.

4. Worm.Win32.WBVB, mã độc này bao gồm các tập tin thực thi được viết bằng Visual Basic 6.

5. Mã độc Trojan-PSW.Win32.Fareit được thiết kế để đánh cắp dữ liệu, chẳng hạn như các thông tin xác thực của các máy khách FTP được cài đặt trên các máy tính bị nhiễm, các chứng chỉ lưu trữ trên đám mây, các cookie của trình duyệt và mật khẩu email. Fareit Trojans gửi thông tin thu thập được tới máy chủ của kẻ tấn công.

6. Mã độc Trojan-Downloader.MSWord.Agent có dạng tệp DOC với một macro nhúng, được viết bằng Visual Basic for Applications (VBA), chạy khi tài liệu được mở. Macro tải một tệp tin độc hại khác từ trang của kẻ tấn công và chạy nó trên máy tính của người dùng.

7. Trojan.PDF.Badur, xuất hiện như là một tài liệu PDF có chứa một liên kết đến một trang web độc hại tiềm ẩn.

8. Họ mã độc Trojan-Downloader.VBS.Agent  bao gồm một tập hợp các kịch bản VBS sử dụng công nghệ ADODB.Stream để tải các tệp lưu trữ ZIP và chạy phần mềm độc hại được trích xuất từ chúng.

9. Họ mã độc Trojan.WinLNK.Agent, trong thành phần của loại mã độc này có phần mở rộng là .lnk và chứa các liên kết để tải các tệp độc hại hoặc đường dẫn để chạy một tệp thực thi độc hại khác.

10. Họ mã độc Trojan.Win32.VBKrypt, được viết bằng ngôn ngữ Visual Basic. Trojan này có thể ẩn tệp tin độc hại ghi vào registry và thực hiện các hành động trái phép khác trên hệ thống máy tính bị nhiễm độc.