Cài phần mềm gián điệp không cần khai thác lỗ hổng
Phát tán virus đã thực sự trở thành một ngành "công nghiệp" trong hoạt động gián điệp năm 2013, như dự đoán từ đầu năm của Công ty An ninh mạng Bkav. Hoạt động gián điệp này không chỉ tồn tại ở những nước phát triển như Mỹ, Đức, Pháp… mà còn hiện hữu ngay tại Việt Nam. Trong năm qua, theo ghi nhận của Bkav, phần mềm gián điệp đã xuất hiện tại nhiều cơ quan nhad nước và các ngân hàng, viện nghiên cứu, trường đại học… Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, PowerPoint) để phát tán.
Cuối năm 2013, việc lợi dụng các file văn bản để cài phần mềm gián điệp đã tiến thêm một bước, không cần thông qua lỗ hổng mà chuyển sang sử dụng hình thức phishing. Trung tuần tháng 12, Bkav phát hiện một loạt các vụ tin tặc chèn mã độc vào file văn bản không sử dụng lỗ hổng. Mã độc ẩn dưới hình thức 1 ảnh thu nhỏ được nhúng trực tiếp vào file văn bản. Để đọc nội dung, chắc chắn người dùng sẽ click để mở ảnh lớn hơn, như vậy sẽ kích hoạt mã độc. Với hình thức này, bất kỳ máy tính nào cũng sẽ bị cài phần mềm gián điệp mà không cần lỗ hổng. Phishing để cài đặt phần mềm gián điệp sẽ được sử dụng rộng rãi và sẽ là xu hướng trong năm 2014.
Mã độc lây lan đa nền tảng
Kết nối điện thoại và máy tính giờ đây không còn an toàn. DroidCleaner và SuperClean là các dòng virus đầu tiên đã có thể thực hiện hành vi lây chéo giữa máy tính và smartphone.
Mã độc có khả năng lây lan đa nền tảng được đánh giá rất đáng lo ngại giữa bối cảnh thế giới của smartphone và máy tính gần như là một. Sự tương đồng này giúp tin tặc dễ dàng tạo ra một malware có thể cùng lúc hoạt động trên nhiều nền tảng khác nhau, khai thác tối đa khả năng lây lan. Năm 2014, xu hướng này sẽ tiếp diễn mạnh mẽ, thậm chí bùng nổ bởi thị trường smartphone đang tăng lên nhanh chóng. Hơn 1 tỉ smartphone được bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỉ vào năm 2017 (theo IDC). Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử dụng smartphone và xấp xỉ 7 triệu máy tính đang được sử dụng.
Giả mạo trình duyệt cho smartphone để phát tán mã độc
Xu hướng giả mạo phần mềm, ứng dụng để lây nhiễm virus trên điện thoại di động sẽ còn tiếp tục trong những năm tới. Thực tế, trong năm qua phần mềm giả mạo nhắm tới smartphone không chỉ gia tăng về số lượng, mà còn mở rộng đối tượng giả mạo để qua mắt các phần mềm diệt virus và đánh lừa người sử dụng.
Sau ứng dụng Instagram, trò chơi Angry Birds và thậm chí là phần mềm diệt virus bị mã độc mượn danh, đến lượt các trình duyệt phổ biến nhất hiện nay như Firefox, Google Chrome… cũng bị malware đội lốt để tấn công người dùng. Tháng 11 vừa qua, hàng loạt bản update giả mạo của các trình duyệt này đã được đưa lên các chợ ứng dụng không chính thống, lợi dụng nhu cầu tìm kiếm cao của người dùng để phát tán mã độc. Giả mạo các phần mềm, ứng dụng phổ biến đã trở thành vấn nạn và sẽ tiếp tục là xu hướng trong năm 2014.
DDoS còn tiếp diễn khi ý thức người dùng chưa thay đổi
Điểm lại tình hình an ninh mạng trong năm qua, không thể không nhắc tới vụ tấn công DDoS làm tê liệt một loạt báo điện tử. Các cuộc tấn công này được thực hiện nhờ một hệ thống botnet khổng lồ, tạo nên từ vô số máy tính của người sử dụng. Lợi dụng việc người dùng thường tùy tiện tải phần mềm, ứng dụng mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cách chèn mã độc vào các phần mềm phổ biến như Unikey, công cụ quản lý download, chỉnh sửa video… và tung lên các diễn đàn. Người dùng tải những phần mềm giả mạo này đã vô tình biến máy tính của mình thành một zombie (máy tính ma) trong hệ thống botnet.
Người dùng cần thay đổi thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc vànên tìm đến các nguồn đảm bảo hoặc những kho phần mềm đến từ các nhà cung cấp có uy tín, nếu không việc vô tình tiếp tay cho DDoS sẽ còn tiếp diễn.
16:00 | 23/10/2024
Sáng ngày 22/10, hội nghị “Bảo vệ người dân, khách hàng trước thực trạng lừa đảo trực tuyến trên không gian mạng” dưới sự chủ trì, điều phối của Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã chính thức diễn ra tại thành phố Đà Nẵng.
07:00 | 23/10/2024
Những kẻ tấn công mạng đang nhắm mục tiêu vào Các Tiểu vương quốc Ả Rập Thống nhất (UAE), Ả Rập Xê Út và các quốc gia khác trong khu vực Hội đồng hợp tác vùng Vịnh (GCC). Khu vực này thường là mục tiêu ưa chuộng của các tin tặc bởi đây là trung tâm thương mại và buôn bán, có nhiều nền kinh tế giàu mạnh và vì lập trường của các quốc gia trong khu vực Trung Đông này về một số vấn đề địa chính trị.
18:00 | 30/09/2024
Chiều ngày 30/9, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ đã tổ chức Lễ bế mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng (ATTTM) cho hệ thống công nghệ thông tin của Ban Cơ yếu Chính phủ năm 2024.
09:00 | 17/09/2024
Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Bảy gia đình tại Pháp đã đệ đơn kiện TikTok, cáo buộc nền tảng này cho con của họ tiếp xúc với nội dung độc hại, dẫn đến hai trường hợp tự sát ở tuổi 15.
13:00 | 11/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Không chỉ dừng lại ở việc trò chuyện, ChatGPT nay đã được OpenAI trang bị thêm tính năng tìm kiếm với sự hỗ trợ của AI, hứa hẹn tạo nên làn sóng cạnh tranh mới trong lĩnh vực tìm kiếm trực tuyến vốn đang bị thống trị bởi Google.
13:00 | 11/11/2024
