Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

17:00 | 20/06/2022 | HACKER / MALWARE

Số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam gần đây gia tăng đáng kể. Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.

Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

Cụ thể, riêng mã độc tấn công ứng dụng ngân hàng trên di động, Việt Nam đứng đầu khu vực với 697 cuộc tấn công được phát hiện, tăng 131 vụ so với năm 2020.

Tuy nhiên, không chỉ Việt Nam đối diện với thực trạng này, Indonesia và Philippines cũng chứng kiến sự gia tăng của mã độc tấn công ứng dụng ngân hàng trên di động. Thái Lan lại có mức giảm ấn tượng, với 255 vụ vào năm 2020 giảm xuống 28 vụ vào năm 2021, tương đương mức giảm 89%.

Cùng với đó, số vụ tấn công trên thiết bị di động nhắm vào người dùng tại Việt Nam được phát hiện và ngăn chặn tổng cộng 66.586 cuộc, cao hơn 46,9% so với năm 2020. Trong đó, trojan là mối đe dọa phổ biến nhất.

Trong khi Việt Nam và Thái Lan chứng kiến sự gia tăng về số lượng các cuộc tấn công bằng phần mềm độc hại, các quốc gia Đông Nam Á khác lại nhận thấy xu hướng giảm về số lượng các cuộc tấn công nhắm vào người dùng di động. Cụ thể, số lượng các cuộc tấn công tại Indonesia giảm 0,9%, tại Malaysia giảm 30,59%, tại Philippines giảm 38,85% và Singapore giảm 15,85%. Bên cạnh đó, số lượng các cuộc tấn công tại Thái Lan đã tăng 130,71%.

Xét về số lượng, Indonesia là quốc gia có số lượng mã độc di động cao nhất với 375.547 cuộc tấn công được phát hiện. Đây cũng là năm thứ ba quốc gia này đứng đầu khu vực Đông Nam Á kể từ năm 2019.

Nghiên cứu cho thấy rằng, mặc dù mã độc di động nhắm vào thiết bị di động trên toàn cầu đã giảm đi trong năm 2021, nhưng chúng ngày càng trở nên tinh vi hơn cả về chức năng và hướng tấn công.

Để tránh bị tấn công bởi các mã độc, Kaspersky khuyến nghị người dùng chỉ tải xuống ứng dụng từ các nguồn chính thức. Bất cứ khi nào có thể, hãy dùng ứng dụng từ các nhà phát triển uy tín có danh tiếng tốt để giảm thiểu khả năng bị lây nhiễm phần mềm độc hại. Cùng với đó, nên bỏ qua các ứng dụng giả mạo hứa hẹn cho phép thanh toán khoản tiền lớn hoặc trao những giải thưởng giá trị. Đồng thời, không cấp các quyền truy cập không cần thiết cho ứng dụng. Hầu hết phần mềm độc hại sẽ không thể triển khai đầy đủ nếu không có các quyền truy cập, chẳng hạn như quyền truy cập trợ năng, quyền truy cập vào tin nhắn văn bản và cài đặt các ứng dụng không xác định.

Ngoài ra, sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.

Minh Tuấn

‹ › ×

Tin liên quan

Mã độc sử dụng kỹ thuật DLL Side-Loading

09:00 | 13/06/2022

DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.

Cảnh báo chiếm quyền kiểm soát smartphone và ứng dụng ngân hàng

07:00 | 07/08/2023

Một thủ đoạn mới nhằm chiếm đoạt tiền và tài sản thông qua điện thoại hay các thiết bị thông minh của nạn nhân vừa được các chuyên gia an ninh mạng phát hiện ra.

NIST và toàn vẹn dữ liệu chống lại các tấn công của mã độc tống tiền (Phần II)

10:00 | 14/06/2022

Phần I của bài viết đã trình bày một số vấn đề chung về toàn vẹn dữ liệu nói chung, mã độc tống tiền nói riêng và khung an toàn dữ liệu của NIST, cũng như trình bày tóm tắt nội dung của SP 1800-25 giải quyết 2 vấn đề là xác định (identify) và bảo vệ (protect). Phần II sẽ trình bày tóm tắt nội dung của SP 1800-26 và giải quyết hai vấn đề là phát hiện (detect) và phản ứng (response), SP 1800-11 giải quyết vấn đề phục hồi (recovery) cũng như việc phối hợp cả 3 tài liệu.

Phương thức lây nhiễm của mã độc tống tiền LockBit

12:00 | 12/08/2022

Các nhà nghiên cứu tại Trung tâm Điều hành An ninh toàn cầu Cybereason (GSOC) vừa công bố một bản báo cáo Phân tích mối đe dọa về các cuộc tấn công. Trong đó, tập trung nghiên cứu vào sự phát triển của mã độc tống tiền LockBit với các kỹ thuật được sử dụng để lây nhiễm trên các hệ thống mục tiêu.

FBI cảnh báo về mã độc tống tiền BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giới

07:00 | 12/05/2022

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát đi cảnh báo về mã độc tống tiền BlackCat (còn được gọi là ALPHV và Noberus), xuất hiện từ tháng 11/2021 và tính đến tháng 3/2022 đã xâm phạm ít nhất 60 tổ chức trên toàn thế giới.

Phát hiện mã độc cơ bản trên máy tính người dùng với công cụ Process Explorer

13:00 | 16/09/2022

Ngày nay, số lượng các cuộc tấn công mạng sử dụng mã độc đang có chiều hướng gia tăng. Trong đó, người dùng cuối chính là mục tiêu ưa thích của tin tặc. Xuất phát từ tâm lý chủ quan, mất cảnh giác và đa số người dùng còn thiếu những kỹ năng cần thiết khi truy cập, sử dụng tài nguyên trên không gian mạng, đặc biệt là chưa có nhiều kinh nghiệm trong việc kiểm tra mã độc trên máy tính của mình. Bài viết dưới đây sẽ hướng dẫn giúp quý độc giả cách thức phát hiện mã độc cơ bản trên hệ điều hành Windows, bằng công cụ hỗ trợ Process Explorer.

Luna và Black Basta: Mã độc tống tiền mới trên các hệ thống Windows, Linux và ESXi

18:00 | 16/08/2022

Hiện nay, các chiến dịch tấn công sử dụng mã độc tống tiền không chỉ nhắm mục tiêu vào hệ điều hành Windows, mà còn cả trên Linux và hệ thống ảo hóa ESXi. Các nhà nghiên cứu bảo mật của Kaspersky cho biết về sự xuất hiện gần đây của hai dòng mã độc tống tiền có khả năng mã hóa các hệ thống trên là Luna và Black Basta.

Tin cùng chuyên mục

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).