13/08/2016 11:10 GMT+7

Mã độc tấn công tài chính người dùng tăng 15,6%

ĐỨC THIỆN

TTO - Phần mềm tài chính độc hại đang tăng lên khi những kẻ tạo ra chúng phối hợp với nhau cùng tấn công người dùng.

Tài khoản ngân hàng người dùng là mục tiêu ưa thích của tội phạm mạng. - Nguồn: Banktech

Theo kết quả từ báo cáo về sự phát triển của mối đe dọa công nghệ thông tin vào quý II của Kaspersky Lab, tội phạm mạng đang phối hợp các phần mềm tài chính độc hại nhằm gia tăng mức độ cũng như sự nguy hiểm nhắm đến tài khoản ngân hàng của người dùng.

Trong đó, Trojan ngân hàng luôn là mối đe dọa trực tuyến nguy hiểm nhất. Chúng thường xâm nhập thông qua những trang web bị tổn hại, email spam và giả dạng trang ngân hàng trực tuyến chính thức sau khi đã lây nhiễm người dùng, nhằm đánh cắp thông tin cá nhân của họ chẳng hạn như thông tin tài khoản, mật khẩu, hoặc thông tin thẻ thanh toán.

Theo số liệu của Kaspersky Lab, trong quý này, Thổ Nhĩ Kỳ trở thành quốc gia bị phần mềm độc hại tấn công nhiều nhất: 3,45% sản phẩm của Kaspersky Lab tại quốc gia này gặp phải mối đe dọa trực tuyến. Nga ở vị trí thứ hai, là mục tiêu của 2,9% mối đe dọa trực tuyến, theo sau là Brazil với 2,6%. Có khả năng là Thế vận hội Olympic sẽ đẩy Brazil vào danh sách bị tấn công trong quý III.

Thủ phạm chính chính là Trojan ngân hàng Gozi và Nymaim khi những kẻ tạo ra chúng hợp lực với nhau. Trojan Nymain trước đây được thiết kế là một ransomware, chặn truy cập của người dùng vào những dữ liệu đáng giá và sau đó sẽ đòi tiền chuộc để mở khóa chúng.

Tuy nhiên, phiên bản mới nhất lại gồm cả chức năng của một Trojan ngân hàng từ mã nguồn của Gozi, cung cấp cho những kẻ tấn công quyền truy cập từ xa vào máy tính nạn nhân. Thêm vào đó, sự phối hợp này đã đưa cả hai vào tốp 10 phần mềm tài chính độc hại.

Gozi đứng ở vị trí thứ hai với 3,8% người dùng có giải pháp bảo mật phát hiện được phần mềm độc hại, trong khi đó, Nymaim đứng ở vị trí thứ 6 với 1,9%. Zbot đứng đầu danh sách này với 15,17% người dùng bị phần mềm tài chính độc hại tấn công.

Trong quý, Kaspersky Lab đã phát hiện 16.119.489 vật thể độc hại: mã độc, lỗ hổng, tập tin độc hại… Phần mềm độc hại xuất hiện ở 191 quốc gia, mặc dù 81% đến từ 10 quốc gia, đứng đầu là Hoa Kỳ (35,4%), Nga (10,3%) và Đức (8,9%). Hãng cũng đã ngăn chặn tổng cộng 171.895.830 cuộc tấn công vào người dùng trong quý II.

Để giảm thiểu nguy cơ bị lây nhiễm người dùng nên:

- Sử dụng giải pháp bảo mật mạnh mẽ và bảo đảm rằng phần mềm luôn được cập nhật.

- Thường xuyên chạy chương trình quét để phát hiện lây nhiễm có thể xuất hiện.

- Hãy sáng suốt khi trực tuyến. Không nhập thông tin cá nhân vào trang web mà bạn không chắc hoặc nghi ngờ.