Vừa qua, Meta (trước đây là Facebook) đã phát hành Báo cáo An ninh quý 1, 2023 nhằm cập nhật về tiến trình bảo vệ doanh nghiệp có nguy cơ bị các phần mềm độc hại tấn công. Theo đó, Meta đã phát hiện và phá hủy gần 10 chủng phần mềm độc hại mới, bao gồm cả những phần mềm giả danh ChatGPT. Bên cạnh đó, Meta cũng ra mắt nhiều tính năng bảo vệ doanh nghiệp và công cụ mới giúp khôi phục tài khoản doanh nghiệp có thể đã bị các tổ chức lừa đảo quảng cáo tấn công.
Trong khuôn khổ Báo cáo An ninh hàng quý, Meta chia sẻ thông tin cập nhật về cách đội ngũ bảo mật của công ty giải quyết thách thức này trên nhiều góc độ: phân tích phần mềm độc hại và các mối đe dọa, cập nhật sản phẩm, hỗ trợ và giáo dục cộng đồng, chia sẻ thông tin với các bên và đưa các cá nhân đằng sau hoạt động này ra trước pháp luật. Chia sẻ về tiến trình bảo vệ doanh nghiệp trên không gian mạng, ông Khôi Lê - Giám đốc Quốc gia thị trường Việt Nam, Meta cho biết: “Phần mềm độc hại là một trong những mối đe dọa phổ biến nhất trên Internet đối với doanh nghiệp. Nhằm tạo ra một môi trường an toàn cho hoạt động kinh doanh trực tuyến của các doanh nghiệp, Meta đang chủ động rà soát và ngăn chặn những phần mềm độc hại có thể trở thành nguy cơ mất an toàn đối với các tài khoản doanh nghiệp trên các nền tảng của chúng tôi”. Dưới đây là các kết quả nghiên cứu nổi bật của Meta: Các nhà nghiên cứu bảo mật tại Meta đã theo dõi và chủ động chống lại hàng trăm tác nhân đe dọa trên khắp thế giới. Chỉ riêng trong năm nay, Meta đã phát hiện và phá hủy gần 10 chủng phần mềm độc hại mới, bao gồm cả những phần mềm giả danh ChatGPT dưới dạng tiện ích mở rộng dành cho trình duyệt web và công cụ năng suất. Phiên bản của những phần mềm độc hại này nhắm tới người dùng thông qua lừa đảo email, các tiện ích trên trình duyệt, quảng cáo, ứng dụng di động, hoặc các nền tảng mạng xã hội khác nhau với mục đích chạy quảng cáo trái phép từ các tài khoản doanh nghiệp bị xâm phạm trên Internet. Thông qua quá trình xác định tác động của những phần mềm độc hại này, Meta nhận thấy khả năng thích ứng nhanh chóng của các nhóm lừa đảo để đối phó với hoạt động truy quét, như chuyển mục tiêu tấn công gần như ngay lập tức sang những nhóm đối tượng khác trên Internet.
Gần đây nhất, Meta đã bảo vệ người dùng và doanh nghiệp khỏi nguy cơ tấn công bởi các nhóm độc hại bằng cách sử dụng ChatGPT làm mồi nhử. Kể từ tháng 3 năm 2023, Meta đã chặn và chia sẻ với các bên liên quan trong ngành hơn 1.000 liên kết độc hại phát tán trên các nền tảng của Meta. Đồng thời, Meta đã báo cáo một số tiện ích trên trình duyệt và ứng dụng di động cho các công ty trong cùng lĩnh vực. Thông qua các nỗ lực điều tra này, Meta tiếp tục phát hiện và ngăn chặn các mối đe dọa phần mềm độc hại trên quy mô lớn. Trong nỗ lực chống lại phần mềm độc hại Ducktail, Meta cũng đã đình chỉ các cá nhân đứng sau phần mềm này ở Việt Nam và đưa họ ra trước cơ quan thực thi pháp luật. Bên cạnh đó, Meta sẽ lưu ý tất cả các thủ tục thi hành bổ sung thích hợp nhằm vào các đối tượng đứng sau các hoạt động gây hại tới cộng đồng người dùng của Meta tại Việt Nam.
Các phần mềm độc hại nhắm vào doanh nghiệp hoạt động như thế nào?
Để nhắm vào các doanh nghiệp thông qua phần mềm độc hại, các tác nhân đe dọa sẽ phát triển hoặc mua lại phần mềm độc hại, lưu trữ phần mềm trên không gian trực tuyến, phát tán và phân phối phần mềm đó tới các đối tượng mục tiêu cũng như ẩn phần mềm đó để tránh kiểm duyệt từ những công ty như Meta. Các nhóm độc hại thường nhắm vào tài khoản cá nhân của những người quản lý hoặc được kết nối với các trang kinh doanh và tài khoản quảng cáo. Phần mềm độc hại thường được ngụy trang trong các ứng dụng, tiện ích trình duyệt trông có vẻ vô hại, có sẵn trong các cửa hàng ứng dụng chính thức.
