10 quốc gia có lượng thư rác phát tán nhiều nhất
Số liệu thống kê năm 2017 của hãng Kaspersky đã chỉ ra 10 quốc gia phát tán thư rác nhiều nhất trên toàn cầu gồm: Mỹ (13,21%), Trung Quốc (11,25%), Việt Nam (9,85%), Ấn Độ (7,02%), Đức (5,66%), Nga (5,40%), Brazil (3,97%), Pháp (3,71%) và Italy (1,86%).
Các chuyên gia của Kaspersky đánh giá, thư rác đã xuất hiện tràn lan ở tất cả các lĩnh vực và không phân biệt ranh giới địa lý. Các chuyên gia cũng tìm ra nguồn gốc của thư rác xuất phát từ nhiều quốc gia và khu vực nổi tiếng, với nhiều mục đích khác nhau.
Tại Mỹ, do không được quy định trong pháp luật nên các công ty vừa và nhỏ đã gửi một lượng lớn thư rác quảng cáo tới người dùng tại Mỹ, cũng như phát hành thư rác đến hầu hết các quốc gia trên thế giới. Tại Trung Quốc, cũng như năm 2016, thư rác được các doanh nghiệp phát tán để tiếp thị hàng hoá quốc tế và cung cấp hình ảnh sản phẩm của doanh nghiệp. Tại Ấn Độ, các công ty gửi thư rác để tiếp thị toàn cầu về cung cấp các dịch vụ CNTT như: SEO, thiết kế web, ứng dụng di động và nhiều sản phẩm khác. Không giống các nước trên, thư rác từ Nga chỉ nhắm vào thị trường trong nước, thường được viết bằng tiếng Nga với nội dung quảng cáo về hàng hoá, dịch vụ, nhiều nhất là quảng cáo các hội thảo và đào tạo nhân lực. Bên cạnh đó, một số khu vực khác trên thế giới cũng xuất hiện thư rác gắn với các hội nghị và hội thảo, nhắm vào các chủ đề nóng như: công nghệ blockchain, kinh doanh chứng khoán….
Các lĩnh vực bị tấn công thư rác nhiều nhất
Số liệu phân tích, thống kê cho thấy, các tổ chức ngân hàng là mục tiêu hàng đầu bị tấn công thư rác (27%); tiếp đó là hệ thống thanh toán (15,87%), cổng thông tin toàn cầu (13,49%), cửa hàng trực tuyến (10,95%), mạng xã hội và blog (10,82%), hãng truyền thông (7,27%), hãng hàng không (1,76%), các trò chơi trực tuyến (1,45%)…. Ba công ty hàng đầu trên thế giới bị tấn công là Facebook: 7,97%; Microsoft: 5,57% và PayPal: 4,50%.
Thư rác về các sự kiện và nhân vật nổi bật
Các sự kiện thể thao cũng là chủ đề yêu thích của nguồn gửi thư rác. Phổ biến nhất và được đề cập nhiều nhất trong tin nhắn giả mạo là các cuộc thi đấu bóng đá lớn và Thế vận hội quốc tế. Từ năm 2016, các chuyên gia đã phát hiện ra nhiều thư rác có trích dẫn những công bố của FIFA về World Cup 2018. Năm 2017, số lượng tăng hơn rất nhiều và còn xuất hiện thư lừa đảo ẩn danh cá cược bóng đá của các tổ chức nổi tiếng.
Thư rác được gửi đi từ những kẻ lừa đảo có quốc tịch Nigeria thường đề cập đến những con số gắn với các nhân vật nổi tiếng và các chính khách quốc tế. Các chuyên gia phát hiện có rất nhiều thư rác trong năm 2017 liên quan đến Tổng thống Mỹ.
Mã xác nhận tiền tệ và gian lận tài chính qua thư rác
Trong năm 2017, các chuyên gia đã đề cập tới vấn đề mật mã xác nhận tiền tệ xuất hiện trong thư rác quảng cáo và tin nhắn gian lận, như là các chương trình kiếm tiền tại nhà, xổ số trúng thưởng giả mạo….
Ngoài ra, một loại gian lận tiền mã hóa cụ thể liên quan đến các dịch vụ “khai thác đám mây” giả mạo cũng đã xuất hiện. Khi người dùng thuê các dịch vụ để khai thác khả năng tính toán của các trung tâm dữ liệu chuyên biệt thông qua các trang web, kẻ gian đã lợi dụng để lập các trang web giả mạo cung cấp các dịch vụ tương tự. Khi bị lừa, người dùng sẽ không nhận được khả năng tính toán của các trung tâm dữ liệu và cũng không lấy lại được tiền mà họ đã chi trả.
10 loại mã độc liên quan đến thư rác trong năm 2017
10 loại mã độc liên quan đến thư rác nhiều nhất trong năm 2017
1. Mã độc Trojan-Downloader.JS.Sload, là họ mã độc phổ biến nhất trong thư rác, gồm một tập hợp các tập lệnh JS tải về và chạy các chương trình độc hại được mã hóa có sẵn trên máy tính nạn nhân.
2. Trojan-Downloader.JS.Agent, mã độc này đã xuất hiện từ năm 2016, có tập lệnh JS sử dụng công nghệ ADODB.Stream để tải và chạy các tệp DLL, EXE và PDF.
3. Backdoor.Java.Qrat, là một dạng cửa hậu (backdoor) đa chức năng, đa nền tảng, được viết bằng ngôn ngữ Java và được bán trong mạng lưới Darknet dưới dạng Malware-as-a-Service (MaaS). Mã độc này thường được phân phối qua thư điện tử dưới hình thức đính kèm các tệp tin dạng JAR.
4. Worm.Win32.WBVB, mã độc này bao gồm các tập tin thực thi được viết bằng Visual Basic 6.
5. Mã độc Trojan-PSW.Win32.Fareit được thiết kế để đánh cắp dữ liệu, chẳng hạn như các thông tin xác thực của các máy khách FTP được cài đặt trên các máy tính bị nhiễm, các chứng chỉ lưu trữ trên đám mây, các cookie của trình duyệt và mật khẩu email. Fareit Trojans gửi thông tin thu thập được tới máy chủ của kẻ tấn công.
6. Mã độc Trojan-Downloader.MSWord.Agent có dạng tệp DOC với một macro nhúng, được viết bằng Visual Basic for Applications (VBA), chạy khi tài liệu được mở. Macro tải một tệp tin độc hại khác từ trang của kẻ tấn công và chạy nó trên máy tính của người dùng.
7. Trojan.PDF.Badur, xuất hiện như là một tài liệu PDF có chứa một liên kết đến một trang web độc hại tiềm ẩn.
8. Họ mã độc Trojan-Downloader.VBS.Agent bao gồm một tập hợp các kịch bản VBS sử dụng công nghệ ADODB.Stream để tải các tệp lưu trữ ZIP và chạy phần mềm độc hại được trích xuất từ chúng.
9. Họ mã độc Trojan.WinLNK.Agent, trong thành phần của loại mã độc này có phần mở rộng là .lnk và chứa các liên kết để tải các tệp độc hại hoặc đường dẫn để chạy một tệp thực thi độc hại khác.
10. Họ mã độc Trojan.Win32.VBKrypt, được viết bằng ngôn ngữ Visual Basic. Trojan này có thể ẩn tệp tin độc hại ghi vào registry và thực hiện các hành động trái phép khác trên hệ thống máy tính bị nhiễm độc.
Nguyễn Ngoan
14:00 | 23/05/2018
08:00 | 07/09/2018
09:00 | 06/03/2018
15:00 | 23/10/2017
10:00 | 13/05/2024
NSA và FBI cảnh báo rằng nhóm tin tặc có tên APT43 (có mối liên hệ với Triều Tiên) đã khai thác các chính sách Tuân thủ và báo cáo xác thực thư dựa trên tên miền (DMARC) để che giấu các cuộc tấn công lừa đảo.
16:00 | 02/05/2024
Theo báo cáo từ Nhóm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA), nhóm tin tặc đến từ Nga là Sandworm đã thực hiện một cuộc tấn công mạng để làm gián đoạn hoạt động tại khoảng 20 cơ sở hạ tầng quan trọng ở Ukraine.
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
09:00 | 02/04/2024
Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024