Cảnh báo mã độc trên thiết bị di động nhắm vào vắc-xin COVID-19 và các hoạt động ngân hàng
Các cuộc tấn công mạng trên thiết bị di động đang gia tăng trong đại dịch COVID-19, gây thiệt hại lớn cho cộng đồng. Đặc biệt, trong bối cảnh làm việc từ xa đang được áp dụng tại nhiều quốc gia trên thế giới, tội phạm mạng đã sử dụng một loạt kỹ thuật xâm nhập khác nhau trên các loại thiết bị di động, để khai thác lỗ hổng bảo mật. Qua đó, làm gián đoạn hoạt động của một số công ty và cơ quan chính phủ, xâm phạm hàng nghìn dữ liệu nhạy cảm của người dùng bằng cách phát tán mã độc thông qua những ứng dụng, văn bản trên thiết bị di động.
Theo báo cáo của McAfee về mối đe dọa trên thiết bị di động năm 2021, nhu cầu về vắc-xin trên thế giới đang ngày càng gia tăng, tội phạm mạng đã sử dụng các ứng dụng giả mạo, mã độc như Trojan, lời mời trên mạng xã hội và các tin nhắn, văn bản lừa đảo để nhắm mục tiêu đến những người dùng không chú ý và thiếu sự cảnh giác.
Cụ thể, hơn 90% các cuộc tấn công mã độc trong đại dịch liên quan tới các biến thể của Trojan. McAfee phát hiện hơn 43 triệu biến thể mã độc trên thiết bị di động, thiết bị thông minh trong quý IV/2020.
Đáng lưu ý, tội phạm mạng đã cài đặt một loại mã độc mới có tên là “Etinu” trên ứng dụng giả mạo và phân phối thông qua Google Play nhắm mục tiêu đến người dùng ở Tây Nam Á và Trung Đông. Mã độc này đã có hơn 700 nghìn lượt tải xuống trước khi bị phát hiện và xóa bỏ.
Bên cạnh đó, hoạt động của Trojan ngân hàng cũng đã tăng 141% từ quý III/2020 đến quý IV/2020, bằng cách thức phát tán qua các tin nhắn lừa đảo. McAfee phát hiện ra một Trojan ngân hàng đã có hàng nghìn người dùng tải xuống.
Triển khai vắc-xin làm tăng các mối đe dọa trên thiết bị di động
McAfee tuyên bố rằng, các chiến dịch tiêm chủng COVID-19 đã tạo ra nhiều cơ hội cho tội phạm mạng trên toàn cầu, từ đó đã phát tán nhiều loại mã độc dưới dạng tin nhắn, ứng dụng cũng như các liên kết độc hại ẩn mình bên trong những lịch hẹn, đặt chỗ tiêm chủng và quảng cáo về vắc-xin COVID-19. Khi người dùng nhấp vào những liên kết như vậy, nó sẽ tự động tải xuống mã độc và kiểm soát thiết bị của nạn nhân, cho phép tội phạm mạng đánh cắp thông tin dữ liệu ngân hàng và thông tin cá nhân khác.
Tuy nhiên, một số cuộc tấn công giả mạo liên quan đến vắc-xin bắt đầu từ tháng 11/2020, đây là thời điểm trước khi bất kỳ loại vắc-xin nào chính thức được phê duyệt và công bố ra thị trường. Chính vì vậy, nếu để ý người dùng có thể nhận biết được thông báo chính xác những vấn đề liên quan đến vắc-xin và các thông tin xoay quanh chúng.
Venkat Krishnapur, Giám đốc điều hành của McAfee Enterprise, Ấn Độ cho biết: “Khi mọi người ngày càng dành nhiều thời gian làm việc trực tuyến hơn do đại dịch và kết nối trên thiết bị di động của họ, kẻ tấn công đang nhắm mục tiêu vào những người dùng thiếu cảnh giác. Với sự gia tăng mạnh mẽ của các mối đe dọa và tội phạm mạng khai thác trên thiết bị di động, nỗ lực của chúng tôi là đảm bảo rằng sẽ bảo vệ những gì quan trọng nhất đối với người dùng, như dữ liệu cá nhân của họ. Nhưng những kẻ tấn công đang tiếp tục thử nghiệm với nhiều phương thức và kỹ thuật mới để vượt qua các kiểm tra bảo mật, chúng tôi hướng đến hỗ trợ người dùng bằng cách hướng dẫn họ cảnh giác, nâng cao nhận thức về tầm quan trọng của việc bảo vệ dữ liệu và các thiết bị cá nhân”.
Đinh Hồng Đạt
(theo cisomag)