Phần mềm gián điệp nằm vùng có nguy cơ tấn công có chủ đích qua thiết bị IoT

P.V

11:02 27/10/2018

Việc các thiết bị IoT trở thành mục tiêu tấn công trong tương lai được nhiều chuyên gia bảo mật cảnh báo. Nguy cơ bị tấn công bằng cách cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích sẽ thông qua các thiết bị IoT.

Phần mềm gián điệp nằm vùng có nguy cơ tấn công có chủ đích qua thiết bị IoT

Mã độc tống tiền có nguy cơ tấn công có chủ đích qua thiết bị IoT. Ảnh minh họa: Internet.

Mới đây, đại diện Cục An toàn thông tin cũng nhấn mạnh về nguy cơ bị tấn công bằng việc cài đặt các phần mềm gián điệp nằm vùng là rất nghiệm trọng. Lí do là vì người sử dụng có thể không hay biết gì về nguy cơ này cho đến khi sự cố xảy ra. Ảnh hưởng lớn nhất chúng ta đã biết trong thời gian qua là các cuộc tấn công làm gián đoạn dịch vụ (DDoS). Trước thời điểm bùng nổ xu hướng IoT, việc tấn công làm gián đoạn dịch vụ cần rất nhiều thời gian chuẩn bị để huy động một số lượng lớn thiết bị. Tuy nhiên tới thời điểm này cách thức tấn công này trở nên vô cùng dễ dàng do các lỗ hổng của các thiết bị IoT thường được cập nhật tương đối chậm.

Về giải pháp, đại diện Cục An toàn thông tin cũng cho hay, hướng giải quyết trước mắt là cần xây dựng hệ thống giám sát quốc gia để nhận biết các cuộc tấn công sử dụng các thiết bị IoT một cách nhanh nhất, sau đó tiến hành vô hiệu hóa máy chủ điều khiển để ngăn chặn hành vi tấn công này.

Hệ thống giám sát an toàn mạng đóng vai trò quan trọng, không thể thiếu trong hạ tầng công nghệ thông tin (CNTT) của các cơ quan, đơn vị, tổ chức. Hệ thống này cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ các sự kiện an toàn mạng được sinh ra trong hệ thống CNTT của tổ chức.

Ngoài ra, hệ thống giám sát an toàn mạng phát hiện kịp thời các tấn công mạng, các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống. Phát hiện kịp thời sự bùng nổ virus trong hệ thống mạng, các máy tính bị nhiễm mã độc, các máy tính bị nghi ngờ là thành viên của mạng máy tính ma (botnet).

Trước đó, ngày 26/7/2018, Bkav cho biết hệ thống giám sát virus của Bkav đã phát hiện một loại mã độc gián điệp nằm vùng nguy hiểm BrowserSpy. Loại mã độc này có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook…

Tại Việt Nam, theo dữ liệu từ hệ thống giám sát virus của Bkav, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, số lượng này đang tiếp tục tăng nhanh. Bkav khuyến cáo người dùng cần xử lý ngay virus và đổi mật khẩu cho các tài khoản Gmail, Facebook… đặc biệt là tài khoản ngân hàng.

BrowserSpy ẩn mình trong các phần mềm giả mạo được hacker đưa lên Internet để lừa người dùng tải về. Khi được kích hoạt, BrowserSpy sẽ cài một plug-in (extention) độc hại vào trình duyệt để theo dõi, giám sát người dùng. Theo đó, BrowserSpy có thể âm thầm đánh cắp thông tin cá nhân, thu thập nội dung tìm kiếm, đọc trộm email, lịch sử truy cập web… Nghiêm trọng hơn, BrowserSpy có khả năng cập nhật và tải thêm các mã độc khác nhằm kiểm soát máy tính, thực hiện tấn công có chủ đích APT.

Chuyên gia Bkav khuyến cáo người dùng cần xử lý ngay virus và đổi mật khẩu cho các tài khoản Gmail, Facebook… đặc biệt là tài khoản ngân hàng. "Bkav đã cập nhật mẫu nhận diện mã độc, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng đang sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật và được bảo vệ bởi công nghệ Trí tuệ nhân tạo AI.

Cũng theo đại diện Bkav, hiện nay có tới trên dưới 40% số máy tính tại Việt Nam vẫn còn lỗ hổng SMB. Giải đáp cho câu hỏi “Tại sao lỗ hổng bảo mật SMB đã được phát hiện từ năm 2017 và được cảnh báo rất nhiều song vẫn còn tới 40% máy tính còn tồn tại?", ông Sơn cho rằng: “Nguyên nhân là do rất nhiều máy tính tại Việt Nam không update được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống update tự động, hay liên quan đến vấn đề bản quyền phần mềm. Thậm chí một số máy sau khi update bị hỏng hệ điều hành”.

Một loại virus cũng khá phổ biến, lây nhiễm nhiều ở Việt Nam thời gian qua là virus mã hóa dữ liệu. Theo thống kê của chuyên gia Bkav, trung bình cứ 10 email có 1 email chứa mã độc mã hóa dữ liệu. Bên cạnh đó, còn có một số mã độc mã hóa dữ liệu lây nhiễm qua lỗ hổng phần mềm SMB (quy mô nhỏ).

Phần mềm gián điệp cũng có tên trong danh sách các loại mã độc được chuyên gia Bkav nhận định là khá phổ biến, lây nhiễm nhiều tại Việt Nam. Các phần mềm gián điệp hướng tới mục tiêu theo dõi người dùng, ăn cắp thông tin cá nhân (dữ liệu, cookie, thông tin truy cập web…). Khi lây nhiễm vào máy tính thì nó sẽ đánh cắp các dữ liệu cá nhân, như các thông tin khi truy cập web, lấy cắp các tài khoản Facebook, Gmail, hay đáng lo ngại hơn là các tài khoản ngân hàng.

Theo ICTNews

Thăm dò ý kiến
Bạn sẽ chuyển sang nhà mạng di động nào?