Những “kẻ theo dõi” bí ẩn
Sự phát triển của công nghệ kéo theo những tiến bộ không ngừng của giới tin tặc và các phần mềm chuyên để đánh cắp thông tin người dùng. Các phần mềm gián điệp ngày càng trở nên phổ biến và nguy hiểm khi chạy ẩn trong thiết bị của nạn nhân mà họ không hề nhận thức hay cho phép.
Trong vài năm qua, vấn đề về gián điệp mạng ngày càng nghiêm trọng khi số người dùng bị tấn công bởi phần mềm gián điệp tăng tới 35% trên toàn cầu, từ 27.798 năm 2018 lên 37.532 trong năm 2019. Không chỉ vậy, số lượng và loại phần mềm này cũng gia tăng. Theo báo cáo của công ty bảo mật Kaspersky, có tới 380 biến thể của phần mềm gián điệp trong năm 2019, tăng hơn 31% so với cùng kỳ trước đó.
Nền tảng Windows là môi trường thuận lợi chính mà nhóm chương trình gián điệp này hoạt động. Trong đó, top ba quốc gia bị ảnh hưởng nhiều nhất toàn cầu năm 2019 là Nga, Ấn Độ và Đức. Việt Nam xếp thứ 9 trong danh sách về mức độ ảnh hưởng bởi phần mềm gián điệp, với 7.216 người dùng bị tấn công trong năm 2019.
Số liệu này cho thấy mức tăng đáng quan ngại tới 21,54% so với con số 5.937 người bị ảnh hưởng vào năm 2018 (trích số liệu từ báo cáo International Privacy Day Report 2020 mới nhất của Kaspersky).
Tại Đông Nam Á, Singapore tiếp tục dẫn đầu về chỉ số an toàn khi số lượng người dùng bị tấn công bởi phần mềm gián điệp thấp nhất khu vực với chỉ 866 người trong năm 2019, đứng thứ 44 toàn cầu.
Tổng giám đốc Kaspersky khu vực Đông Nam Á - Yeo Siang Tiong cho biết: “Phát hiện về phần mềm gián điệp cho thấy người dùng đang đối mặt rất nhiều nguy cơ quấy rối trên mạng. Tín hiệu đáng mừng là Chính phủ Việt Nam rất nỗ lực xây dựng một thế giới mạng an toàn hơn cho công dân của mình”.
Tin tặc lợi dụng nỗi lo dịch COVID-19
Các chuyên gia bảo mật cũng đã phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus Corona - một loại virus đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu. Các mã độc ngụy trang dưới dạng tệp pdf, mp4, hoặc docx chứa thông tin về virus Corona.
Tên của tệp thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus - nhưng tất cả thông tin đều không đúng sự thật.
Trên thực tế, các tệp này chứa một loạt các mối đe dọa từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.
Anton Ivanov, nhà phân tích mã độc từ Kaspersky cho biết: “Virus corona hiện là chủ đề đang rất được quan tâm và do đó trở thành mồi cho tội phạm mạng. Cho đến nay, chúng tôi đã phát hiện thấy 10 tệp mã độc có liên quan. Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang cực kỳ lo lắng cho an toàn sức khỏe của bản thân, thì ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về virus corona vẫn đang lan truyền”.
Các tệp độc hại liên quan đến virus corona bị phát hiện có tên trong danh sách dưới đây:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Làm gì để tránh bị theo dõi trên mạng
Theo các chuyên gia bảo mật, việc đầu tiên và đơn giản nhất người dùng có thể làm là chặn cài đặt chương trình từ các nguồn không xác định trên thiết bị cá nhân, đặc biệt là thiết bị di động, nơi thường chứa rất nhiều thông tin quan trọng. Mật khẩu và tài khoản đăng nhập dịch vụ cũng không nên cung cấp cho người khác, kể cả cá nhân có thể tin tưởng.
Nhưng tệp tin hay ứng dụng lạ trên thiết bị di động có thể gây ảnh hưởng đến quyền riêng tư của người dùng, vì vậy không nên lưu trữ trên máy. Bên cạnh đó, việc thay đổi các mối quan hệ cuộc sống (ví dụ chia tay người yêu) cũng là một lý do cần thiết để thay đổi tất cả bảo mật trên thiết bị di động nhằm tránh việc đánh cắp thông tin riêng tư…
