Nội dung chính
Trang thông tin điện tử Công an tỉnh Nghệ An dẫn thông tin từ Viettel Cyber Security cho biết, hiện nay, 5 nhóm mã độc đặc biệt nguy hiểm đang tấn công vào các hệ thống thông tin tại Việt Nam. Trong khi đó, tính đến đầu năm 2024, có 78,44 triệu người sử dụng internet tại Việt Nam.
Đây là mối đe dọa nghiêm trọng đối với dữ liệu và tài sản của người dân cũng như các tổ chức. Vì vậy, việc nâng cao cảnh giác và thực hiện các biện pháp bảo mật là vô cùng cần thiết.
1. Lockbit – Ransomware tấn công doanh nghiệp lớn
Lockbit là một loại ransomware hoạt động theo mô hình “Ransomware as a Service” (RaaS), chủ yếu nhắm vào các doanh nghiệp và tổ chức lớn. Khi xâm nhập vào hệ thống, Lockbit mã hóa toàn bộ dữ liệu của nạn nhân, khiến họ không thể truy cập được thông tin quan trọng. Kẻ tấn công sau đó yêu cầu tiền chuộc, thường bằng tiền điện tử, để cung cấp khóa giải mã. Nếu không trả tiền, dữ liệu có thể bị mất vĩnh viễn hoặc bị công khai, gây thiệt hại nghiêm trọng. Để phòng tránh, người dùng cần sao lưu dữ liệu quan trọng thường xuyên, cập nhật hệ thống bảo mật và không mở email, tệp đính kèm hoặc liên kết đáng ngờ.
2. Blackcat – Mối nguy cho người dùng Windows
Cũng thuộc nhóm ransomware RaaS, Blackcat là mã độc nhắm vào người dùng Windows, từ cá nhân đến tổ chức. Blackcat mã hóa dữ liệu trên thiết bị của nạn nhân và đòi tiền chuộc để khôi phục quyền truy cập. Với tính linh hoạt và khả năng lây lan nhanh, Blackcat trở thành mối đe dọa đáng báo động. Để bảo vệ dữ liệu, người dùng cần thực hiện các biện pháp tương tự như với Lockbit: sao lưu dữ liệu định kỳ, cập nhật phần mềm bảo mật và thận trọng với các nguồn thông tin không rõ ràng.
3. Stealer Atomic – Kẻ đánh cắp dữ liệu trên MacOS
Khác với hai loại ransomware trên, Stealer Atomic được thiết kế để tấn công hệ điều hành MacOS, tập trung vào việc đánh cắp thông tin xác thực, mật khẩu tài khoản và ví tiền điện tử. Đáng lo ngại hơn, mã độc này được phát tán và bán dưới dạng dịch vụ trên Telegram, tạo điều kiện cho các cuộc tấn công trên diện rộng. Người dùng MacOS cần đặc biệt cẩn trọng, không tải và cài đặt phần mềm từ nguồn không đáng tin cậy, kích hoạt xác thực hai lớp (2FA) và sử dụng phần mềm bảo mật chuyên dụng để bảo vệ thiết bị.
4. Golden Pickaxe – Mã độc đánh cắp dữ liệu sinh trắc học
Golden Pickaxe là một loại mã độc nguy hiểm với khả năng đánh cắp thông tin cá nhân, đặc biệt là dữ liệu sinh trắc học như video khuôn mặt. Kẻ tấn công có thể sử dụng những dữ liệu này để thực hiện các hành vi lừa đảo tài chính, chẳng hạn như truy cập trái phép vào tài khoản ngân hàng của nạn nhân mà không bị phát hiện. Để tránh trở thành nạn nhân, người dân cần cảnh giác, không chia sẻ thông tin cá nhân hoặc video khuôn mặt cho các ứng dụng không đáng tin cậy, đồng thời kích hoạt các biện pháp bảo vệ nâng cao cho tài khoản ngân hàng.
5. Braodo – Mã độc lây lan qua Email và trang web giả mạo
Braodo lây lan chủ yếu qua các tệp đính kèm độc hại được gửi qua email hoặc các trang web giả mạo. Khi bị nhiễm, mã độc này có thể đánh cắp thông tin đăng nhập từ các trình duyệt phổ biến như Chrome, Firefox, Opera, tạo cơ hội cho tội phạm mạng truy cập vào tài khoản ngân hàng, email hoặc mạng xã hội của nạn nhân. Để ngăn chặn nguy cơ này, người dùng cần cẩn trọng khi mở email từ người gửi không rõ ràng, không lưu mật khẩu trên trình duyệt và thường xuyên quét virus để đảm bảo an toàn.
Cách để bảo vệ bản thân
Các loại mã độc kể trên đang trở thành mối đe dọa nghiêm trọng đối với an ninh mạng tại Việt Nam. Để bảo vệ dữ liệu và tài sản, mỗi cá nhân và tổ chức cần chủ động nâng cao ý thức bảo mật, thực hiện các biện pháp phòng ngừa như sao lưu dữ liệu, cập nhật phần mềm, kích hoạt xác thực hai lớp và tránh các nguồn thông tin không đáng tin cậy. Ngoài ra, việc thường xuyên cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất cũng là cách để luôn ở thế chủ động trước những cuộc tấn công tinh vi.
Hãy cảnh giác và hành động ngay hôm nay để bảo vệ bản thân và tổ chức khỏi nguy cơ từ Lockbit, Blackcat, Stealer Atomic, Golden Pickaxe và Braodo!
(Tổng hợp)
Đọc bài gốc tại đây.
