McAfee Cảnh Báo 2019 Sẽ Là Năm Malware Hoành Hành Khắp Nơi

01 Tháng Ba 201912:00 SA(Xem: 14486)
McAfee Cảnh Báo 2019 Sẽ Là Năm Malware Hoành Hành Khắp Nơi
Mcafee Cảnh Báo 2019 Sẽ Là Năm - Malware Hoành Hành Mọi Nơi

Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Đồng thời, McAfee tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.

 

Cốt lõi của bản báo cáo là sự phát triển rất nhanh của những mối đe dọa nhắm vào các thiết bị di động và các món đồ công nghệ Interner of Things trong năm 2018. Cụ thể, McAfee nhắc đến sự gia tăng nhanh chóng của backdoor trong các ứng dụng di động, những con Trojan phá hoại ngân hàng, và hoạt động đào tiền mã hóa, với hơn 600 ứng dụng đào tiền mã hóa độc hại khác nhau xuất hiện trên 20 cửa hàng ứng dụng.

 

Xu hướng đáng lo ngại nhất là sự trỗi dậy của các ứng dụng giả mạo, với số lượng ứng dụng bị McAfee phát hiện ra tăng chóng mặt từ 10,000 vào tháng 06/2018 lên gần 65,000 vào cuối năm 2018, tăng đáng báo động ở mức 550%.

 

Trong số các ứng dụng giả mạo, nổi bật nhất có lẽ là những ứng dụng giả dạng bản beta dành cho di động của trò chơi hot nhất năm 2018 - Fortnite Battle Royale - khi nó được thử nghiệm hồi tháng 08/2018. Bất kỳ game hay ứng dụng nào phổ biến cũng có khả năng bị sử dụng làm mồi nhử để câu kéo những nạn nhân ngây thơ, và thông thường các ứng dụng giả mạo được cung cấp thông qua những đường link dẫn đến các nguồn không phải Google Play Store. Như thường lệ, người dùng nên hết sức cẩn thận khi chọn các ứng dụng từ các nguồn không chính thức.

 

Một ứng dụng giả mạo có thể được sử dụng làm cầu nối để đưa quảng cáo vào thiết bị của người dùng, hoặc để phục vụ cho những mục đích mờ ám hơn như cài đặt các ứng dụng hay malware ẩn.

 

Dự báo của McAfee cho tương lai là, trong khi 2018 là năm của malware di động, năm 2019 sẽ là năm "malware hoành hành khắp mọi nơi". Có nghĩa là những đợt tấn công kinh khủng hơn sẽ không chỉ nhắm vào PC và smartphone, mà còn cả các món đồ công nghệ Interner of Things, và những kẻ tấn công thậm chí còn tận dụng những lỗ hổng của các trợ lý giọng nói.

 

McAfee cho biết có 25 triệu trợ lý giọng nói được sử dụng trên toàn thế giới, và chúng thường được kết nối đến nhiều khía cạnh khác của nhà thông minh, cho phép chúng kiểm soát mọi thứ từ hệ thống sưởi, hệ thống đèn, ổ khóa thông minh, và vô số thứ khác. Các công ty bảo mật lưu ý rằng những phương thức chính để can thiệp các món đồ Interner of Things là thông qua router và smartphone (hoặc tablet), và chúng ta hẳn đã thấy được rằng những router cực kỳ dễ bị tấn công như thế nào qua những vụ botnet trước đây, chẳng hạn như Mirai từng được sử dụng để thực hiện những đợt tấn công DDoS cực lớn.

 

Raj Samani, nhà khoa học trưởng tại McAfee, nhận định: “Hầu hết các thiết bị Interner of Things đang bị can thiệp bằng cách lợi dụng những lỗ hổng thô sơ, như những mật mã dễ đoán và các thiết lập mặc định với độ bảo mật kém. Từ phát triển botnet cho đến đánh cắp thông tin hội nhập các dịch vụ ngân hàng, lừa người dùng nhấp chuột, hay đe dọa gây ảnh hưởng đến uy tín trừ khi người dùng trả tiền chuộc - tất cả đều cho thấy tiền là mục tiêu cuối cùng của tội phạm”

 

Ngoài ra, cũng tại MWC 2019, McAfee công bố mở rộng quan hệ hợp tác với Samsung, các mẫu Galaxy S10 sẽ được cài đặt sẵn ứng dụng McAfee VirusScan, cũng như dịch vụ Secure Wi-Fi của Samsung.

53Vote
40Vote
35Vote
24Vote
113Vote
225
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, MediaTek đã ra mắt chip Helio P90 (MT6779V) tại một sự kiện ở Bắc Kinh, Trung Quốc. Đây là một con chip được xây dựng trên quy trình 12nm và mạnh mẽ hơn so với Helip P70.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo hãng tin Associated Press (AP), cảnh sát ở Jersey City, New Jersey đã đặt các thùng hàng Amazon giả bên ngoài nhà của người dân để bắt trộm. Bằng cách sử dụng máy theo dõi GPS và chuông cửa có tích hợp camera do Amazon cung cấp, cảnh sát có thể theo dõi và bắt giữ những tên trộm đang cố gắng lấy đi thùng hàng Amazon đang đặt trước cửa nhà. Hoạt động nhằm vào các khu vực kém an ninh trong thành phố, được xác định dựa trên dữ liệu tội phạm và báo cáo trộm cắp của chính Amazon.
13 Tháng Mười Hai 2018
Trong sự kiện ra mắt mẫu smartphone Galaxy A8S tại thị trường Trung Quốc, Giám đốc Digital Marketing của Samsung China đã bất ngờ thông báo dự án hợp tác với thương hiệu streetwear đình đám Supreme.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, ba nhà mạng di động lớn của Nhật Bản bao gồm SoftBank Group, NTT Docomo và KDDI đã quyết định không sử dụng các trang thiết bị của Trung Quốc trong hạ tầng mạng 5G của họ bởi những mối quan ngại về an ninh ngày càng tăng cao, buộc chính phủ Nhật Bản phải cấm các mặt hàng đến từ Huawei Technologies và các công ty Trung Quốc khác khỏi danh mục mua sắm công.
13 Tháng Mười Hai 2018
Từ năm 2015, Google đã cho phép người dùng đồng bộ không tính dung lượng hình ảnh và video của mình trên ứng dụng Google Photos, chỉ cần người dùng chọn nén lại trước khi upload. Tuy nhiên, khoảng giữa tháng 12/2018, theo thông báo mới, một số định dạng video sẽ không còn được lưu trữ không tính dung lượng dù đã được nén lại.
12 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Sahad Nk, một chuyên gia săn lỗi tại Ấn Độ, đã phát hiện ra một tên miền phụ của Microsoft, “success.office.com”, không được thiết lập theo tiêu chuẩn cần thiết. Vì thế, Nk đã tìm ra cách chiếm được tên miền. Tiếp theo, Nk dùng một bản ghi CNAME, một bản ghi chính tắc được dùng để liên kết một tên miền với tên miền khác, nhằm trỏ tên miền “success.office.com” vào trường Azure của anh. Điều này giúp Nk kiểm soát tên miền phụ và bất kỳ dữ liệu nào được gửi tới nó.