McAfee Cảnh Báo 2019 Sẽ Là Năm Malware Hoành Hành Khắp Nơi

Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Đồng thời, McAfee tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.

Cốt lõi của bản báo cáo là sự phát triển rất nhanh của những mối đe dọa nhắm vào các thiết bị di động và các món đồ công nghệ Interner of Things trong năm 2018. Cụ thể, McAfee nhắc đến sự gia tăng nhanh chóng của backdoor trong các ứng dụng di động, những con Trojan phá hoại ngân hàng, và hoạt động đào tiền mã hóa, với hơn 600 ứng dụng đào tiền mã hóa độc hại khác nhau xuất hiện trên 20 cửa hàng ứng dụng.

Xu hướng đáng lo ngại nhất là sự trỗi dậy của các ứng dụng giả mạo, với số lượng ứng dụng bị McAfee phát hiện ra tăng chóng mặt từ 10,000 vào tháng 06/2018 lên gần 65,000 vào cuối năm 2018, tăng đáng báo động ở mức 550%.

Trong số các ứng dụng giả mạo, nổi bật nhất có lẽ là những ứng dụng giả dạng bản beta dành cho di động của trò chơi hot nhất năm 2018 - Fortnite Battle Royale - khi nó được thử nghiệm hồi tháng 08/2018. Bất kỳ game hay ứng dụng nào phổ biến cũng có khả năng bị sử dụng làm mồi nhử để câu kéo những nạn nhân ngây thơ, và thông thường các ứng dụng giả mạo được cung cấp thông qua những đường link dẫn đến các nguồn không phải Google Play Store. Như thường lệ, người dùng nên hết sức cẩn thận khi chọn các ứng dụng từ các nguồn không chính thức.

Một ứng dụng giả mạo có thể được sử dụng làm cầu nối để đưa quảng cáo vào thiết bị của người dùng, hoặc để phục vụ cho những mục đích mờ ám hơn như cài đặt các ứng dụng hay malware ẩn.

Dự báo của McAfee cho tương lai là, trong khi 2018 là năm của malware di động, năm 2019 sẽ là năm "malware hoành hành khắp mọi nơi". Có nghĩa là những đợt tấn công kinh khủng hơn sẽ không chỉ nhắm vào PC và smartphone, mà còn cả các món đồ công nghệ Interner of Things, và những kẻ tấn công thậm chí còn tận dụng những lỗ hổng của các trợ lý giọng nói.

McAfee cho biết có 25 triệu trợ lý giọng nói được sử dụng trên toàn thế giới, và chúng thường được kết nối đến nhiều khía cạnh khác của nhà thông minh, cho phép chúng kiểm soát mọi thứ từ hệ thống sưởi, hệ thống đèn, ổ khóa thông minh, và vô số thứ khác. Các công ty bảo mật lưu ý rằng những phương thức chính để can thiệp các món đồ Interner of Things là thông qua router và smartphone (hoặc tablet), và chúng ta hẳn đã thấy được rằng những router cực kỳ dễ bị tấn công như thế nào qua những vụ botnet trước đây, chẳng hạn như Mirai từng được sử dụng để thực hiện những đợt tấn công DDoS cực lớn.

Raj Samani, nhà khoa học trưởng tại McAfee, nhận định: “Hầu hết các thiết bị Interner of Things đang bị can thiệp bằng cách lợi dụng những lỗ hổng thô sơ, như những mật mã dễ đoán và các thiết lập mặc định với độ bảo mật kém. Từ phát triển botnet cho đến đánh cắp thông tin hội nhập các dịch vụ ngân hàng, lừa người dùng nhấp chuột, hay đe dọa gây ảnh hưởng đến uy tín trừ khi người dùng trả tiền chuộc - tất cả đều cho thấy tiền là mục tiêu cuối cùng của tội phạm”

Ngoài ra, cũng tại MWC 2019, McAfee công bố mở rộng quan hệ hợp tác với Samsung, các mẫu Galaxy S10 sẽ được cài đặt sẵn ứng dụng McAfee VirusScan, cũng như dịch vụ Secure Wi-Fi của Samsung.