Phần mềm độc hại tấn công vào tài chính tăng mạnh trong quý II/2016
(Dân trí) - Một báo cáo mới về mối đe dọa từ Kaspesky trong quý II năm nay, phần mềm tài chính độc hại đang tăng lên khi những kẻ tạo ra phần mềm độc hại phối hợp với nhau. Hãng bảo mật này đã chặn 1.132.031 cuộc tấn công vào người dùng, con số tăng 15,6% so với quý trước.
Trojan ngân hàng vẫn là mối đe dọa trực tuyến nguy hiểm nhất. Chúng thường xâm nhập thông qua những trang web bị tổn hại, email spam và giả dạng trang ngân hàng trực tuyến chính thức sau khi đã lây nhiễm người dùng, nhằm đánh cắp thông tin cá nhân của họ chẳng hạn như thông tin tài khoản, mật khẩu, hoặc thông tin thẻ thanh toán.
Theo số liệu của Kaspersky Lab, trong quý này, Thổ Nhĩ Kỳ trở thành quốc gia bị phần mềm độc hại tấn công nhiều nhất: 3,45% sản phẩm của Kaspersky Lab tại quốc gia này gặp phải mối đe dọa trực tuyến. Nga ở vị trí thứ hai, là mục tiêu của 2,9% mối đe dọa trực tuyến, theo sau là Brazil với 2,6%. Có khả năng là Thế Vận Hội Olympic sẽ đẩy Brazil vào danh sách bị tấn công trong Q3.
Thủ phạm chính là Trojan ngân hàng Gozi và Nymaim khi những kẻ tạo ra chúng hợp lực với nhau. Đây là một trong những nguyên nhân cho sự gia tăng phần mềm tài chính độc hại trong quý II vừa qua.
Trojan Nymain trước đây được thiết kế là một ransomware, chặn truy cập của người dùng vào những dữ liệu đáng giá và sau đó sẽ đòi tiền chuộc để mở khóa chúng. Tuy nhiên, phiên bản mới nhất lại gồm cả chức năng của một Trojan ngân hàng từ mã nguồn của Gozi, cung cấp cho những kẻ tấn công quyền truy cập từ xa vào máy tính nạn nhân. Thêm vào đó, sự phối hợp này đã đưa cả 2 vào top 10 phần mềm tài chính độc hại. Gozi đứng ở vị trí thứ hai với 3,8% người dùng có giải pháp bảo mật phát hiện được phần mềm độc hại, trong khi đó, Nymaim đứng ở vị trí thứ 6 với 1,9%. Zbot đứng đầu danh sách này với 15,17% người dùng bị phần mềm tài chính độc hại tấn công.
Các ngân hàng Việt Nam khuyến cáo
Trước tình hình bảo mật đang "nóng" tại Việt Nam, nhiều người dùng các tài khoản ngân hàng online vẫn còn thờ ơ về bảo mật thông tin, các ngân hàng đã gửi đến những khuyến cáo liên tục trong thời gian qua nhằm bảo vệ người dân. Tại Việt Nam cũng ghi nhận một số trường hợp, bị kẻ gian giả danh là các cán bộ ngân hàng yêu cầu người đân cung cấp các thông tin về tài khoản, mã OTP để có thể ăn cắp tiền trong tài khoản của họ.
Ngân hàng Viettinbank, Vietcombank... cũng đã gửi các người dùng những khuyến cáo, yêu cầu khách hàng tuyệt đối không cung cấp thông tin cá nhân, tài khoản/thẻ, mã OTP khi nhận được yêu cầu qua điện thoại, SMS, mạng xã hội của đối tượng lạ.
Bên cạnh đó, các nhà bảo mật cũng khuyến cáo, người dùng hãy sáng suốt khi trực tuyến. Không nhập thông tin cá nhân vào trang web mà bạn không chắc hoặc nghi ngờ để tránh bị khai thác thông tin,. Đồng thời, hãy sử dụng giải pháp bảo mật mạnh mẽ và bảo đảm rằng phần mềm luôn được cập nhật. Và Thường xuyên chạy chương trình quét để phát hiện lây nhiễm có thể xuất hiện, tránh bị trojan đánh cắp thông tin trên máy tính của người dùng khi giao dịch online.
Gia Hưng