2019 sẽ là năm "malware ở khắp mọi nơi"

Tại MWC 2019, McAfee đã công bố báo cáo “Các mối đe dọa Di động mới nhất” của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan tâm của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Báo cáo này cho rằng 2019 sẽ là năm “malware ở khắp mọi nơi”.

Trong năm 2018 số lượng ứng dụng bị McAfee phát hiện gia tăng ở mức độ khủng khiếp, từ 10.000 vào tháng 6 lên đến gần 65.000 vào cuối năm (tăng 550%). Bất kỳ game hay ứng dụng nào phổ biến cũng có khả năng bị sử dụng làm mồi nhử để câu kéo các nạn nhân ngây thơ, và thường thì các ứng dụng giả mạo này được cung cấp thông qua những đường link dẫn đến các nguồn không phải Google Play Store. Như vậy, bạn nên hết sức cẩn thận khi chọn các ứng dụng từ các nguồn không chính thức. Một ứng dụng giả mạo có thể được sử dụng làm cầu nối để đưa quảng cáo vào thiết bị của bạn, hoặc để phục vụ cho những mục đích mờ ám hơn như cài đặt các ứng dụng hay malware ẩn.

Năm 2018, McAfee đã dự báo rằng đó sẽ là “năm của malware di động”, còn năm nay hãng dự báo rằng 2019 sẽ là “năm malware ở khắp mọi nơi”.

Điều khác nhau giữa hai dự báo và cũng là điều đáng sợ là: những đợt tấn công kinh khủng hơn sẽ không chỉ nhắm vào PC và smartphone, mà còn cả các món đồ công nghệ IoT (Internet of Things), và những kẻ tấn công thậm chí còn tận dụng những lỗ hổng của các trợ lý giọng nói nữa.

McAfee cho biết có 25 triệu trợ lý giọng nói được sử dụng trên toàn thế giới, và chúng thường được kết nối đến nhiều khía cạnh khác của nhà thông minh, cho phép chúng kiểm soát mọi thứ từ hệ thống sưởi, hệ thống đèn, ổ khóa thông minh, và vô số thứ khác. Các công ty bảo mật lưu ý rằng những phương thức chính để can thiệp các món đồ IoT là thông qua router và smartphone (hoặc tablet).

Raj Samani, nhà khoa học trưởng tại McAfee, nhận định: “Hầu hết các thiết bị IoT đang bị can thiệp bằng cách lợi dụng những lỗ hổng thô sơ, như những mật mã dễ đoán và các thiết lập mặc định với độ bảo mật kém. Từ phát triển botnet cho đến đánh cắp thông tin đăng nhập các dịch vụ ngân hàng, lừa người dùng nhấp chuột, hay đe dọa gây ảnh hưởng đến uy tín trừ khi người dùng trả tiền chuộc - tất cả đều cho thấy tiền là mục tiêu cuối cùng của lũ tội phạm”.

Cũng tại MWC, McAfee công bố mở rộng quan hệ hợp tác với Samsung: các mẫu Galaxy S10 sẽ được cài đặt sẵn ứng dụng McAfee VirusScan, cũng như dịch vụ Secure Wi-Fi của Samsung (vốn hoạt động nhờ cơ sở hạ tầng của McAfee).

Hà An

Lao động Đồng Nai - 04/03/2019