Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

17:00 | 20/06/2022 | HACKER / MALWARE

Số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam gần đây gia tăng đáng kể. Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.

Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

Cụ thể, riêng mã độc tấn công ứng dụng ngân hàng trên di động, Việt Nam đứng đầu khu vực với 697 cuộc tấn công được phát hiện, tăng 131 vụ so với năm 2020.

Tuy nhiên, không chỉ Việt Nam đối diện với thực trạng này, Indonesia và Philippines cũng chứng kiến sự gia tăng của mã độc tấn công ứng dụng ngân hàng trên di động. Thái Lan lại có mức giảm ấn tượng, với 255 vụ vào năm 2020 giảm xuống 28 vụ vào năm 2021, tương đương mức giảm 89%.

Cùng với đó, số vụ tấn công trên thiết bị di động nhắm vào người dùng tại Việt Nam được phát hiện và ngăn chặn tổng cộng 66.586 cuộc, cao hơn 46,9% so với năm 2020. Trong đó, trojan là mối đe dọa phổ biến nhất.

Trong khi Việt Nam và Thái Lan chứng kiến sự gia tăng về số lượng các cuộc tấn công bằng phần mềm độc hại, các quốc gia Đông Nam Á khác lại nhận thấy xu hướng giảm về số lượng các cuộc tấn công nhắm vào người dùng di động. Cụ thể, số lượng các cuộc tấn công tại Indonesia giảm 0,9%, tại Malaysia giảm 30,59%, tại Philippines giảm 38,85% và Singapore giảm 15,85%. Bên cạnh đó, số lượng các cuộc tấn công tại Thái Lan đã tăng 130,71%.

Xét về số lượng, Indonesia là quốc gia có số lượng mã độc di động cao nhất với 375.547 cuộc tấn công được phát hiện. Đây cũng là năm thứ ba quốc gia này đứng đầu khu vực Đông Nam Á kể từ năm 2019.

Nghiên cứu cho thấy rằng, mặc dù mã độc di động nhắm vào thiết bị di động trên toàn cầu đã giảm đi trong năm 2021, nhưng chúng ngày càng trở nên tinh vi hơn cả về chức năng và hướng tấn công.

Để tránh bị tấn công bởi các mã độc, Kaspersky khuyến nghị người dùng chỉ tải xuống ứng dụng từ các nguồn chính thức. Bất cứ khi nào có thể, hãy dùng ứng dụng từ các nhà phát triển uy tín có danh tiếng tốt để giảm thiểu khả năng bị lây nhiễm phần mềm độc hại. Cùng với đó, nên bỏ qua các ứng dụng giả mạo hứa hẹn cho phép thanh toán khoản tiền lớn hoặc trao những giải thưởng giá trị. Đồng thời, không cấp các quyền truy cập không cần thiết cho ứng dụng. Hầu hết phần mềm độc hại sẽ không thể triển khai đầy đủ nếu không có các quyền truy cập, chẳng hạn như quyền truy cập trợ năng, quyền truy cập vào tin nhắn văn bản và cài đặt các ứng dụng không xác định.

Ngoài ra, sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.

Minh Tuấn

‹ › ×

Tin liên quan

Mã độc sử dụng kỹ thuật DLL Side-Loading

09:00 | 13/06/2022

DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.

NIST và toàn vẹn dữ liệu chống lại các tấn công của mã độc tống tiền (Phần II)

10:00 | 14/06/2022

Phần I của bài viết đã trình bày một số vấn đề chung về toàn vẹn dữ liệu nói chung, mã độc tống tiền nói riêng và khung an toàn dữ liệu của NIST, cũng như trình bày tóm tắt nội dung của SP 1800-25 giải quyết 2 vấn đề là xác định (identify) và bảo vệ (protect). Phần II sẽ trình bày tóm tắt nội dung của SP 1800-26 và giải quyết hai vấn đề là phát hiện (detect) và phản ứng (response), SP 1800-11 giải quyết vấn đề phục hồi (recovery) cũng như việc phối hợp cả 3 tài liệu.

FBI cảnh báo về mã độc tống tiền BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giới

07:00 | 12/05/2022

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát đi cảnh báo về mã độc tống tiền BlackCat (còn được gọi là ALPHV và Noberus), xuất hiện từ tháng 11/2021 và tính đến tháng 3/2022 đã xâm phạm ít nhất 60 tổ chức trên toàn thế giới.

Tin cùng chuyên mục

Một số cách nhận biết các cuộc gọi giả mạo để lừa đảo người dùng

13:00 | 01/06/2022

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, thời gian vừa qua, cơ quan này thường xuyên nhận được phản ánh từ người dân về việc họ nhận được các cuộc gọi giả mạo. Theo đó Cục khuyến nghị, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber.

Mối đe dọa từ sự gia tăng các phần mềm đánh cắp thông tin

15:00 | 26/04/2022

Vào tháng 02/2022, phần mềm độc hại đánh cắp thông tin có tên là Jester Stealer được phát hiện với khả năng đánh cắp và truyền thông tin đăng nhập, cookie, thông tin thẻ tín dụng cùng với dữ liệu từ trình quản lý mật khẩu, tin nhắn, ứng dụng email, ví tiền điện tử cho tin tặc. Kể từ đó đến nay, ít nhất bốn phần mềm đánh cắp thông tin khác đã xuất hiện, bao gồm BlackGuard, Mars Stealer, META, và Raccoon Stealer.

Gia tăng các cuộc tấn công mạng đánh sập các website quân đội và các ngân hàng lớn của Ukraine

13:00 | 25/02/2022

Tại thành phố Kyiv, thủ đô của Ukraine đã diễn ra một loạt các cuộc tấn công mạng vào ngày 15/02/2021, đánh sập các website của quân đội Ukraine, Bộ Quốc phòng và các ngân hàng lớn.

Các mối đe dọa trên không gian mạng đối với các tổ chức tài chính năm 2022

09:00 | 31/01/2022

Các chuyên gia của Kaspersky đã đưa ra dự báo tình hình đe dọa trên mạng đối với các tổ chức tài chính năm 2021 từ cuối năm 2020, nội dung dưới dây tóm tắt một số tình hình tội phạm năm 2021 và những dự báo về an toàn thông tin mạng trong lĩnh vực tài chính vào năm 2022.