Bùng phát trojan ngân hàng nguy hiểm nhất thế giới mã độc

Trojan ngân hàng là một trong những chủng nguy hiểm nhất trong thế giới mã độc.

Sau khi phân tích dữ liệu lịch sử từ mạng lưới Kaspersky Security Network (KSN), ông Vitaly Kamluk - Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky khu vực châu Á - Thái Bình Dương (APAC) phát hiện ra rằng, việc gia tăng thanh toán không tiền mặt ở APAC đã kéo theo sự gia tăng của trojan ngân hàng trong khu vực.

Sự nổi lên của trojan ngân hàng.

Ông cho biết, trước khi đại dịch COVID-19 bùng nổ, APAC đã là một trong những khu vực dẫn đầu trong việc áp dụng thanh toán số, nhờ sự thúc đẩy của các quốc gia phát triển như Trung Quốc, Nhật Bản, Hàn Quốc và cả Ấn Độ. Đại dịch đã mở rộng đáng kể phạm vi sử dụng công nghệ này - đặc biệt là ở các nền kinh tế đang phát triển ở Đông Nam Á và Nam Á.

Trojan ngân hàng là một trong những chủng nguy hiểm nhất trong thế giới mã độc. Mục tiêu của mã độc này là lấy thông tin đăng nhập hoặc mật khẩu dùng một lần (OTP) để truy cập tài khoản ngân hàng trực tuyến, hoặc thao túng người dùng để chiếm quyền kiểm soát phiên giao dịch ngân hàng trực tuyến từ chủ sở hữu hợp pháp.

Phân tích dữ liệu lịch sử thu thập được trong vòng một thập kỷ từ mạng an ninh bảo mật KSN cho thấy, Hàn Quốc là một trong những quốc gia đi hàng đầu tại khu vực APAC bị trojan ngân hàng ảnh hưởng nặng nề trong giai đoạn 2011 - 2012. Tuy nhiên, kể từ năm 2013, số lượng lây nhiễm mã độc này tại Hàn Quốc giảm đáng kể và quốc gia này hiện đang đứng cuối danh sách các quốc gia bị nhiễm trojan ngân hàng trong khu vực.

Số liệu thống kê từ hầu hết các quốc gia phát triển khác cũng cho thấy, tỉ lệ phát hiện lây nhiễm trojan ngân hàng thấp. Trong khi đó, các quốc gia đang phát triển dường như đã và đang là điểm nóng về tội phạm kể từ năm 2019.

“Trojan ngân hàng chưa từng là mối quan tâm lớn nhất của nhiều quốc gia trong khu vực APAC cho tới khi xuất hiện một đợt lây nhiễm bùng phát xuất hiện cùng cùng lúc ở nhiều quốc gia. Từ đó trở đi, tình hình đã hoàn toàn thay đổi. Các hoạt động đo lường từ xa của chúng tôi cho thấy mã độc này đã thay đổi về khả năng chống phát hiện và phạm vi tiếp cận”, ông Kamluk cho biết thêm.

Tỉ lệ lây nhiễm trojan ngân hàng theo khu vực ở APAC.

Về tỉ lệ phân bố lây nhiễm theo khu vực của trojan ngân hàng tại APAC vào năm 2021, Philippines có tỉ lệ cao nhất với 22,26% trong tổng số trojan ngân hàng được phát hiện trong khu vực, tiếp theo là Bangladesh (12,91%), Campuchia (7,16%), Việt Nam (7,04%), và Afghanistan (7,02%).

Ông Kamluk cũng chỉ ra các loại tác nhân đe dọa tài chính, dựa trên kết quả phân tích gần 300 sự cố mạng trong lĩnh vực tài chính được báo cáo công khai kể từ năm 2007. Các tác nhân này bao gồm:

Các tác nhân phi quốc gia: Các cá nhân hoặc nhóm tội phạm tìm kiếm lợi ích cá nhân và thu lợi bất hợp pháp. Các tác nhân này thường tìm cách truy cập trái phép vào các hệ thống xử lý thanh toán nhạy cảm, mạng lưới ATM. Ngoài ra, chúng còn thực hiện các hoạt động tống tiền sau tấn công DDoS hoặc tấn công bằng mã độc tống tiền. Các cuộc tấn công này có thể khiến tổ chức, doanh nghiệp bị gián đoạn hoạt động kinh doanh hoặc mất tiền.

Các tác nhân được nhà nước bảo trợ: Đội ngũ tin tặc lành nghề có tổ chức, có nhiều khả năng được trả lương. Công việc của chúng là xâm nhập hậu phương kẻ thù, vào mạng lưới nhạy cảm của các quốc gia khác để tìm kiếm thông tin về tài sản nguồn lực, cài đặt backdoor. Trong một số trường hợp, chúng thậm chí thực hiện các vụ trộm cắp tài chính lớn.

Nội gián: Các hoạt động trong một ngày làm việc bình thường của các tác nhân đe dọa này có thể bao gồm đánh cắp tài sản trí tuệ của công ty, để bán lại thu lợi nhuận cá nhân hoặc thực hiện mục tiêu của quốc gia thuê tuyển chúng.

Đa tác nhân: Sự kết hợp của các loại tác nhân nói trên.

Không xác định: Tất cả các trường hợp không xác định được chủ mưu của cuộc tấn công.

“Tỉ lệ tác nhân không xác định đã tăng lên theo thời gian, và đó là một xu hướng đáng báo động. Khi số lượng các cuộc tấn công gia tăng, dường như xuất hiện một xu hướng đáng báo động là khả năng xác định chủ mưu tấn công của các tổ chức tài chính ngày càng suy giảm. Vào năm 2020, các tác nhân đe dọa không xác định hoặc chưa xác định đứng sau 60% các cuộc tấn công, nhưng con số này có thể sẽ tăng lên 75% trong năm 2021”, ông Kamluk bổ sung.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]