Top 5 mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam

10:35 | 22/12/2022

Theo thống kê từ Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng, thuộc nhóm thấp nhất thế giới, tương đương 0,24% GDP.

Theo nhận định của các chuyên gia, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng. Trong đó phải kể tới mã độc đánh cắp tài khoản có thể phá cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ hay cả những thách thức đến từ tiền mã hoá.

Bkav cho biết, 5 mã độc phổ biến tấn công người dùng Việt Nam trong năm 2022 là Macro, PasswordStealer, FileStealer, APT và ransomware.

Theo nhận định của các chuyên gia Bkav, năm 2022 mã độc Macro đã bùng nổ với hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng mã độc này. Sau khi xâm nhập vào máy, Macro tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.

Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm "khủng" này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.

Nguy hiểm hơn là dòng mã độc PasswordStealer có thể “xuyên thủng” cơ chế xác thực 2 bước. PasswordStealer lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.

Cũng theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...

Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán. Theo ghi nhận, năm 2022, có tới hơn 14.500 máy nhiễm ransomware. Trong đó, các máy chủ chứa dữ liệu kế toán là một trong những đích nhắm của tội phạm.

Tại Việt Nam, có tới 40% người dùng không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Năm 2022, lừa đảo tài chính online bùng nổ và khiến nhiều người trở thành nạn nhân với những hình thức phổ biến như lừa đảo nâng cấp SIM, gọi điện mạo danh, SMS Brandname giả mạo… Ngoài ra, Việt Nam cũng phải đối mặt với những thách thức mới khi có tới 6,8 triệu người tham gia thị trường tiền mã hoá.

Theo dự báo, năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023.