Thư rác trong tháng Hai trở thành một phần của mạng ma (botnet) lớn

pull-icon
logo-mobile

Danh mục

Thư rác trong tháng Hai trở thành một phần của mạng ma (botnet) lớn

Tình hình thư rác trong tháng Hai cho thấy, rất nhiều tập tin đính kèm độc hại trong các email được cho là gửi từ những người phụ nữ muốn kết bạn trong ngày Valentine. Một số kẻ tấn công thậm chí câu dụ người nhận email bằng các hình ảnh khiêu dâm được thông báo đang nằm sẵn trong kho lưu trữ đính kèm theo tin nhắn. Ngoài ra còn có hàng loạt thư độc hại bắt chước các thông báo giả mạo từ các trang mạng xã hội phổ biến, bao gồm Facebook.

Tỷ lệ thư rác trong lưu lượng truy cập email trong tháng Hai tăng 4,2% so với tháng trước, đạt trung bình 69,9%. Tuy nhiên, tỷ lệ này thấp hơn 1,2% so với tháng Hai năm 2013.

Ba nguồn phát tán thư rác hàng đầu gồm có Trung Quốc (23%), Mỹ (19,1%) và Hàn Quốc (12,8%). Việt Nam đứng vị trí thứ 7 với 2,95%, giảm so với tháng Một chiếm 3,1%.

Những kẻ lừa đảo thường nhắm mục tiêu đến các trang mạng xã hội (27,3%), dịch vụ thư điện tử (19,34%) và các tổ chức thanh toán trực tuyến (16,73%). Các chuyên gia Kaspersky Lab cũng đã xem qua thông báo giả mạo xưng là đến từ ngân hàng của Malaysia HongLeong.

thu-rac-trong-thang-hai-tro-thanh-mot-phan-cua-mang-ma-botnet-lon-1

Thư rác độc hại có chủ đề tình yêu do các Trojan thống trị, ví dụ các thư hàng loạt với Trojan-Dropper từ tin tặc nhắm đến những người dùng cả tin. Trojan này cài đặt hai chương trình độc hại vào hệ thống: một là phần mềm gián điệp đánh cắp tất cả tài liệu có đuôi .docx, .xlsx và .pdf từ máy tính và gửi các tập tin này đến một hộp mail cụ thể; hai là IRC-bot/sâu được gọi là ShitStorm có khả năng thực hiện các cuộc tấn công DDoS trên web và lây lan các bản sao của chính nó qua dịch vụ MSN và P2P. Nếu người nhận phản hồi lại các email loại này, máy tính của họ dễ dàng trở thành một phần của mạng ma (botnet). Ngoài Trojan phần mềm gián điệp, thư rác độc hai trong tháng Hai cũng bao gồm ransomware, một loại phần mềm độc hại chặn máy tính người dùng và yêu cầu họ trả tiền để mở lại máy. Những hình ảnh khiêu dâm cũng là những chương trình độc hại, trong số đó có cửa hậu Andromeda cho phép tin tặc kiểm soát máy tính bị lây nhiễm một cách bí mật.

Một chương trình độc hại khác thì giả mạo thông báo từ các trang mạng xã hội lớn. Tin nhắn tự nhận là thay mặt Facebook, thông báo cho người dùng rằng đã có vấn đề xảy ra trên trang chủ (news feed) của những người bạn của họ kể từ lần truy cập mớ nhất và họ được yêu cầu mở các lưu trữ đính kèm để tìm hiểu thêm. Kho lưu trữ này chứa cửa hậu từ nhóm Andromeda đã đề cập ở trên.

Trong khi đó, những kẻ lừa đảo người Nigeria không thể bỏ qua cơ hội để khai thác tình hình ở Ukraine và những sự kiện bi thảm theo sau đó để lừa tiền của các nạn nhân. Chúng trích dẫn những câu chuyện quen thuộc về các du khách không may mắn ở Kiev bị đánh cắp tất cả tiền bạc, theo sau đó là yêu cầu được giúp đỡ tài chính.

Tatyana Shcherbakova, Nhà Phân tích Thư rác Cao cấp, Kaspersky Lab cho biết: “Email lừa đảo (phishing email) sử dụng tên của các tổ chức tài chính và thanh toán điện tử lớn từ các quốc gia khác nhau đang bị tội phạm mạng tích cực lan truyền nhằm đánh cắp thông tin tài chính cá nhân. Một cuộc tấn công thành công thường giúp tin tặc truy cập vào tài khoản cá nhân của nạn nhân trên các trang web ngân hàng.

Báo cáo chi tiết về tình hình thư rác tháng Hai, vui lòng xem tại http://www.securelist.com/

Bài viết liên quan

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á
Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á

Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho một năm phục hồi 2022. Các cá nhân và tổ chức thuộc mọi lứa tuổi cũng đã sẵn sàng để trở lại cuộc sống bình thường như trước đây: làm việc tại văn phòng, đi học, và các chính sách về du lịch cũng đang dần được triển khai để hoạt động.

Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp
Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp

Kaspersky vừa được công nhận vị trí dẫn đầu trong Canalys Channel Leadership Matrix khu vực châu Á – Thái Bình Dương (APAC) năm thứ 2 liên tiếp với tổng tỷ lệ về sự hài lòng đạt 96,1% - tỷ lệ cao nhất trong tất cả các nhà cung cấp bảo mật.

Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất
Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất

Kaspersky được bình chọn là Thương hiệu bảo mật hiệu quả và uy tín nhất của giải Editor’s Choice 2021, vì đã có nhiều đóng góp không ngừng cho ngành an ninh mạng toàn cầu, liên tục phát hiện nhiều chiến dịch tấn công lừa đảo, và những giải pháp bảo mật hiệu quả rất cao. Đây là năm thứ 3 liên tiếp Kaspersky vinh dự nhận giải thưởng này do Tạp chí Thế Giới Số tổ chức.

Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp
Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp

Hệ thống điều khiển công nghiệp (Industrial Control Systems – ICS) là một tổ hợp có cấu trúc phức tạp bao gồm các phương tiện kỹ thuật đa nhiệm, các chương trình phần mềm và hệ điều hành chuyên dụng kèm theo những chức năng quan trọng. Do vậy, ICS yêu cầu các giải pháp phù hợp và cụ thể trong việc bảo đảm an toàn, an ninh mạng; và điều này không đơn giản chỉ là lý thuyết.

Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware
Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware

Nhóm ứng phó khẩn cấp toàn cầu của Kaspersky (Kaspersky’s Global Response Emergency Team - GERT) được các công ty liên hệ nhằm hạn chế thiệt hại và ngăn chặn cuộc tấn công lan rộng. Đây là giải pháp ứng phó sự cố (Incident response - IR) dành riêng cho các tổ chức quy mô vừa và lớn.

Nhận ưu đãi Bỏ qua