Theo thống kê, tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208. Con số này dựa trên những phát hiện từ phần mềm của hãng bảo mật Kaspersky cài trên thiết bị người dùng.
Trên toàn khu vực Đông Nam Á, số lượng tấn công từ phần mềm độc hại di động trong nửa đầu 2022 là 122.526, trong khi cùng kỳ năm ngoái là 382.575 chưa bao gồm phần mềm quảng cáo và các phần mềm độc hại.
Mặc dù số vụ tấn công vào ứng dụng ngân hàng di động tại Việt Nam giảm mạnh nhưng các phương thức tấn công lại trở nên tinh vi hơn. Chẳng hạn, thay vì chỉ gửi một đường dẫn đơn thuần có chứa phần mềm độc hại, kẻ tấn công sẽ kết hợp với các thủ thuật khác như gọi điện, nhắn tin để tạo tình huống giả, sau đó mới gửi link giả mạo cho người dùng.
Theo đó, kẻ tấn công có thể giả làm nhân viên ngân hàng, thông báo có một khoản nợ xấu người dùng phải trả. Sau đó, yêu cầu nạn nhân chuyển một khoản tiền nếu không muốn bị nợ xấu, thậm chí có thể bị truy cứu trách nhiệm trước pháp luật. Thủ thuật dạng này được áp dụng phổ biến và đã lừa được nhiều người.
Kaspersky cho biết: Dù giảm về số lượng nhưng phần lớn các phần mềm độc hại không chỉ gây hại trên điện thoại. Từ điện thoại, chúng có thể xâm nhập vào hệ thống máy tính để đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến cửa hậu, dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Hiện nay, các doanh nghiệp thường đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như điện thoại thông minh, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc trojan sẽ trở thành mối nguy cho mạng lưới an ninh doanh nghiệp.
M.H
09:00 | 10/10/2022
14:00 | 17/10/2022
14:00 | 30/09/2022
12:00 | 06/05/2024
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024