Macro, PasswordStealer, FileStealer, APT và ransomware là những mã độc phổ biến tấn công người dùng Việt Nam
Theo thống kê từ Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng. Mức thiệt hại của Việt Nam thuộc nhóm thấp nhất thế giới, tương đương 0,24% GDP. Tuy nhiên, theo nhận định, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng. Trong đó phải kể tới mã độc đánh cắp tài khoản đã có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ hay cả những thách thức đến từ tiền mã hoá.
Các chuyên gia Bkav cho hay, năm 2022 mã độc Macro đã bùng nổ với hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này. Sau khi xâm nhập vào máy, mã độc tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.
Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm "khủng" này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.
Nguy hiểm hơn, mã độc PasswordStealer có thể “xuyên thủng” cơ chế xác thực 2 bước. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.
Cũng theo hống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...
Tại Việt Nam, có tới 40% người dùng không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.
 |
Ngăn chặn những mã độc là điều cần thiết để làm sạch môi trường mạng trong năm 2023
Để ngăn chặn những mã độc tấn công đến máy tính và đánh cắp dữ liệu cá nhân, người dùng cũng cần có kiến thức để phòng tránh và tự bảo vệ bản thân trước vấn nạn hacker tung những mã độc như hiện nay.
Theo đó, người dùng cần cẩn thận khi truy cập các trang web trên mạng internet. Chỉ cần truy cập vào một trang Web độc hại là người dùng đã có thể bị lây nhiễm mã độc vào máy tính mình. Các trang web này thường dụ dỗ người sử dụng truy cập thông qua các liên kết gửi qua mạng xã hội, thư điện tử hay tin nhắn. Vì vậy, người sử dụng cần cẩn thận trong khi truy cập vào các trang web lạ được gửi đến từ người khác trong quá trình sử dụng các dịch vụ trên internet.
Các phần mềm độc hại có thể tồn tại trong các phần mềm không có bản quyền, phần mềm miễn phí hay có trả phí nhưng không được tải từ chính trang web của nhà cung cấp. Các phần mềm này thường được đính kèm virut, mã độc sẽ được kích hoạt khi người dùng chạy các phần mềm này. Vì vậy, không nên tải, sử dụng hay cài đặt các phần mềm không có bản quyền hoặc các phần mềm được chia sẻ trên các diễn đàn, mạng xã hội mà người dùng không rõ nguồn gốc.
Thường xuyên cập nhật các bản vá được cung cấp từ hệ điều hành, các bản vá cho các ứng dụng đang sử dụng và đặc biệt là cập nhật chương trình diệt virus. Đây là yếu tố quan trọng để tránh được các loại mã độc lợi dụng các lỗ hổng để lây lan, đồng thời cũng cập nhật được các mẫu mã độc mới để giúp phần mềm diệt virus làm việc hiệu quả hơn.
Để giảm nguy cơ, các chuyên gia an ninh mạng khuyến cáo người dùng thường xuyên sao lưu dữ liệu quan trọng và lưu trữ sang một nơi khác như USB/ổ cứng gắn ngoài, máy tính khác, cloud storage (google drive, one drive, iCloud…); cài đặt phần mềm diệt virus… Đồng thời, các cơ quan, tổ chức triển khai theo các chỉ thị về việc phòng, chống phần mềm độc hại, bảo đảm an toàn, an ninh mạng của Thủ tướng Chính phủ.
