Cơ chế bảo mật 2 lớp có thể bị "xuyên thủng" bởi loại mã độc này

Theo khảo sát do Bkav thực hiện, năm qua đã có một dòng mã độc lây nhiễm hơn 525.000 máy tính tại Việt Nam. Hãy cùng 24hStore tìm hiểu thông tin chi tiết qua bài viết dưới đây nhé!

Phát hiện mã độc tấn công hàng triệu máy tính tại Việt Nam để đánh cắp tài khoản người dùng

Tập đoàn công nghệ Bkav vừa tổng kết An ninh mạng năm 2022 và đưa ra dự đoán cho năm 2023. Vấn đề mã độc đánh cắp tài khoản đã có thể "xuyên thủng" cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ vẫn là điểm nóng đáng quan ngại.

XEM NGAY mã SOS: Mã độc trên TikTok sẽ ăn cắp mật khẩu của bạn!?

Mã độc - mối nguy hàng đầu

Theo Bkav, PasswordStealer - mã độc này đã lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm ngoái, với hơn 15.000 biến thể, đánh cắp nhiều Facebook, Gmail, tài khoản ngân hàng và ví điện tử của người dùng. Để vượt qua cơ chế xác thực hai yếu tố, trước tiên, tin tặc sử dụng cookie bị đánh cắp để đăng nhập vào tài khoản. Sau đó, chúng sử dụng mật khẩu để tự xác thực và thực hiện nhiều thao tác như thay đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất khỏi các thiết bị khác để chiếm tài khoản. PasswordStealer chủ yếu được phát tán thông qua  phần mềm bẻ khóa, phần mềm giả mạo.

Tuy nhiên, khảo sát của Bkav cho thấy 14% người dùng vẫn chọn cài đặt phần mềm từ bất kỳ nguồn nào họ tìm thấy qua Google hơn là tìm kiếm nguồn chính thống, chẳng hạn như website của nhà sản xuất hoặc kho phần mềm đáng tin cậy. 21% người dùng thường không kiểm tra vi-rút trước khi mở tệp từ internet. "Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này", Bkav nhận định.

Bạn đã biết: Người dùng phần mềm "bẻ khóa" đối mặt với nguy cơ mất sạch tiền trong tài khoản

Ransomware chuyển hướng tấn công sang máy chủ

Các chuyên gia Bkav ghi nhận tấn công ransomware (mã độc mã hóa tống tiền) với quy mô lớn, nhằm vào các máy chủ chứa dữ liệu kế toán. Nếu  năm 2021 chưa đến 1.000 máy chủ bị nhiễm ransomware thì theo thống kê của Bkav, năm 2022 sẽ có hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ có dữ liệu kế toán đã được ghi nhận từ tháng 4 năm 2022 (hiện đang diễn ra) đã xâm nhập 1.355 máy chủ.

Nếu bạn chưa biết bảo mật iPhone như thế nào cho an toàn tuyệt đối thì hãy THAO TÁC NGAY cách bật tính năng bảo mật 2 lớp trên Apple ID

Ông Nguyễn Tiến Đạt - Tổng giám đốc Phòng chống mã độc (AntiMalware) của Bkav cho biết, máy chủ là nơi lưu trữ dữ liệu quan trọng của các cơ quan chức năng, tổ chức, doanh nghiệp và cũng là nơi công bố thông tin dịch vụ ra internet để dễ dàng hơn cho tin tặc truy cập. Ngoài ra, kỳ vọng thu được lợi nhuận tài chính thông qua mã hóa và tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian gần đây. Một khảo sát do Bkav thực hiện cho thấy, 40% người dùng Việt Nam không sao lưu dữ liệu (sao lưu sang ổ đĩa khác trên cùng máy tính) hoặc sao lưu không đúng cách. Điều này gây ra thiệt hại nghiêm trọng không thể phục hồi dữ liệu nếu bạn không may là nạn nhân của một cuộc tấn công ransomware.

Xem thêm: Ngay cả Apple cũng không thể xem thông tin của bạn nhờ tính năng mới này trên iCloud

Hướng dẫn cách bảo mật email trên iPhone ĐƠN GIẢN và an toàn

Nhằm giảm thiểu rủi ro, Bkav khuyến nghị người dùng nên thường xuyên sao lưu các dữ liệu quan trọng và lưu trữ ở một nơi khác, ví dụ: USB/ổ cứng gắn ngoài, máy tính khác, bộ nhớ đám mây (Google Drive, One Drive, iCloud...). Bên cạnh đó, bạn nên cài đặt phần mềm diệt vi-rút có tính năng ngăn chặn ransomware để được bảo vệ tự động.

Để nắm bắt kịp thời các cảnh báo liên quan đến vấn đề bảo mật bảo mật và trải nghiệm nhiều ứng dụng hữu ích trên hệ điều hành iOS/Android, bạn hãy cân nhắc đến việc sắm ngay một trong những sản phẩm đến từ thương hiệu Apple, Samsung, Xiaomi hoặc Oppo trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn sẽ kèm ưu đãi hấp dẫn. Hơn nữa, bộ phận tư vấn cũng sẵn sàng trao đổi mọi thông tin một cách tận tình nếu bạn liên hệ trước qua hotline 19000351.