• Chia sẻ bài viết Việt Nam là một trong những quốc gia bị ảnh hưởng nặng nề của mã độc Trung Quốc lên Linkhay
  • Giúp ictnews sửa lỗi

Việt Nam là một trong những quốc gia bị ảnh hưởng nặng nề của mã độc Trung Quốc

ictnews
Hacker Trung Quốc đã nhiều lần phát tán các loại mã độc lây lan khắp toàn thế giới và trong đó có Việt Nam.

 

Tháng 7/2016, các nhà nghiên cứu an ninh thuộc trung tâm Check Point đã đưa ra báo cáo về một loại phần mềm độc hại mới được phát hiện có cái tên HummingBad. Loại malware có nguồn gốc từ Trung Quốc này đã lây lan qua 10 triệu thiết bị trên toàn thế giới.

Theo báo cáo, loại malware này do một nhóm tin tặc Trung Quốc có cái tên YingMob quản lý. Nhóm này đã nâng cấp các phần mềm độc hại để cài vào các ứng dụng giả mạo nhằm thu về lợi nhuận quảng cáo giả mạo. Check Point cho biết: “Đây là một nhóm có tổ chức cao với 25 nhân viên và được chia thành 4 nhóm chịu trách nhiệm phát triển các thành phần độc hại của HummingBad”. Nhóm này có vẻ cực kỳ thành công với lợi nhuận từ phần mềm độc hại lên tới 300.000 USD/tháng. 2 quốc gia bị ảnh hưởng nặng nề nhất là Trung Quốc và Ấn Độ.

Báo cáo cũng cho biết, HummingBad bắt đầu bằng hình thức tấn công “drive-by download”, tại đó malware được đẩy về thiết bị khi người sử dụng truy cập vào một trang nhiễm mã độc, và thường là những trang có nội dung người lớn.

Theo báo cáo của CheckPoint, Việt Nam nằm trong số 20 quốc gia bị tấn công nặng nề nhất. Danh sách này bao gồm: Trung Quốc, Ấn Độ, Phillipines, Indonexia, Thổ Nhĩ Kỳ, Brazil, Mexico, Mỹ, Thái Lan, Bangladesh, Nga, Pakistan, Nepal, Romani, Ai Cập, Việt Nam, Colombia, Algeria, Ukraina và Malaysia. Trong đó, hơn gần 140.000 thiết bị Android của Việt Nam có nguy cơ nhiễm phải loại malware này.

 

Để kiểm tra máy của mình có bị nhiễm loại malware nguy hiểm này không hãy thử tải về các ứng dụng như Avast, Bidefender, AVG và Zone Alarm. Khi ứng dụng bạn đã cài đặt phát hiện ra các HummingBad, chẳng còn cách nào khác, bạn buộc phải factory reset máy. Mặc dù cách này gây tổn thất khá lớn, nhưng đó là cách duy nhất để không khiến cho những dữ liệu của bạn gặp nguy hiểm

Đến tháng 8/2016, khi phân tích một số mẫu mã độc sau vụ tấn công hệ thống của Vietnam Airlines, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số mã độc “nằm vùng” trên các website Việt Nam. Đơn vị này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: 

playball.ddns.info, nvedia.ddns.info và air.dcsvn.org.

Một chuyên gia bảo mật độc lập cho biết, những mã độc trên có máy chủ nguồn gốc từ Trung Quốc. Tuy nhiên, danh sách trên chỉ là bề nổi, còn tiềm ẩn những mã độc khác ở những máy chủ khác mà các chuyên gia trong nước chưa phát hiện ra.

Trước đó, trang Reuters đưa tin Hacker Trung Quốc lợi dụng cả Dropbox, Google Drive để phát tán mã độc. Cụ thể, hacker Trung Quốc đã mở rộng các cuộc tấn công nhằm đẩy mã độc lên những dịch vụ chia sẻ file nổi tiếng như Dropbox và Google Drive rồi "dụ dỗ" các nạn nhân tải về các file lây nhiễm và lấy cắp thông tin nhạy cảm của họ. Điều tinh vi ở chỗ hacker không nhắm đến số đông người dùng đại chúng mà còn chỉ chú tâm vào một số mục tiêu riêng biệt được định sẵn và tấn công họ thông qua những hành vi, sở thích cá nhân. Cả Google Drive và Dropbox đều là những dịch vụ được sử dụng khá phổ biến ở Việt Nam.

L.K

Tương tác trực tiếp với ICTnews trên Facebook

Video đang được xem nhiều

  • Chia sẻ bài viết Việt Nam là một trong những quốc gia bị ảnh hưởng nặng nề của mã độc Trung Quốc lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang