VnReview
Hà Nội

Malware đánh cắp thông tin tài khoản trên các trang web “người lớn” tăng gấp 3 lần trong năm 2018

Theo một báo cáo gần đây, số lượng phần mềm độc hại (malware) đánh cắp thông tin đăng nhập tài khoản trên các trang web "người lớn" đã tăng gấp 3 lần trong năm 2018. Riêng số lượng bài đăng quảng cáo rao bán thông tin đăng nhập của các tài khoản trên các trang web "người lớn" trong năm qua đã tăng gấp đôi.

Công cụ chống malware tích hợp sẵn trên Android của Google "rởm" hơn bạn tưởng rất nhiều

Số vụ việc phần mềm độc hại (malware) đánh cắp thông tin đăng nhập của người dùng các trang web có nội dung "người lớn" bị phát hiện trong năm 2018 đã tăng gấp 3 lần, trong khi đó, số lượng quảng cáo rao bán thông tin đăng nhập của các tài khoản trên các trang web khiêu dâm đã tăng gấp đôi, theo một báo cáo được công bố hôm nay của hãng bảo mật Nga Kaspersky Labs.

"Trong năm 2018, số lượng người dùng bị tấn công đã tăng gấp đôi, lên đến hoưn 110.000 máy tính trên toàn thế giới," các nhà nghiên cứu tại Kaspersky cho biết. "Số vụ tấn công đã tăng gần gấp 3, lên đến 850.000 vụ."

Có nhiều "họ" phần mềm độc hại được thiết kế để "săn tìm" thông tin đăng nhập trên các trang web người lớn trong năm ngoái. Theo Kaspersky, "họ" malware hoạt động mạnh mẽ nhất trong năm qua là trojan Jimmy trojan, một malware ít phổ biến được phát tán chủ yếu thông qua spam thư điện tử.

Đây là một thông tin khá bất ngờ nếu so sánh với năm 2017 trước đó, khi các nguy cơ về bảo mật phổ biến hoạt động tích cực nhất trên thế giới đến từ ba "chiến dịch" tội phạm mạng quy mô lớn, gồm các trojan tấn công các hệ thống ngân hàng có tên gọi là Betabot, Neverquest và Panda.

Tuy nhiên, đây không phải là bất ngờ duy nhất. Một diễn biến thú vị khác trong năm 2018 đó là đa số các malware đánh cắp thông tin đăng nhập trên các trang web người lớn chỉ tập trung ở hai trang web là Pornhub và XNXX. Điều này trái ngược hẳn so với năm ngoái, khi các malware nhắm tới nhiều mục tiêu đa dạng hơn, với hàng loạt các trang web bị đưa vào tầm ngắm như Brazzers, Chaturbate, Pornhub, Myfreecams, Youporn, Wilshing, Motherless, XNXX và X-videos.

Lý do các nhóm tội phạm mạng quan tâm tới việc đánh cắp thông tin đăng nhập từ các trang web dạng này là bởi chúng có thể ăn cắp các tài khoản dạng trả phí (premium) rồi đem bán lại trên các diễn đàn mạng ngầm và và chợ dark web với giá cao.

Các tài khoản trả phí trên các trang web phim người lớn có thể có giá lên đến 30 USD/tháng hoặc 150 USD/năm, nhưng các tin tặc có thể rao bán lại các tài khoản này với mức giá chỉ bằng một phần nhỏ giá gốc.

"Bất kể loại tài khoản nào, các tin tặc đều chỉ bán lại với mức giá dao động từ 3 USD đến 9 USD một cái, rất ít khi vượt qua 10 USD, tương đương với mức giá của năm 2017. Đa số các giao dịch được thực hiện với mức giá được giới hạn ở 6-7 USD/tài khoản, song các giao dịch này được thực hiện thông qua bitcoin, với giá trị quy đổi sang USD tương đương với mức trên. Mức giá này rẻ hơn tới 20 lần so với giá niêm yết thông thường trên các website chính thức," các nhà nghiên cứu cho biết.

Kaspersky cho biết họ đã phân tích hơn 20 chợ dark web và tìm thấy hơn 3000 mẩu tin rao bán thông tin đăng nhập của các tài khoản trên các trang web "người lớn".

Khi cộng với các trang web công khai rao bán thông tin tài khoản khác trên Internet, các nhà nghiên cứu tìm ra 29 trang web đăng tải hơn 15.000 gói thông tin tài khoản của nhiều trang web "người lớn" khác nhau, con số này tương đương với số liệu của năm 2017.

Bên cạnh hoạt động đánh cắp và rao bán thông tin đăng nhập các trang web phim người lớn, báo cáo của Kaspersky còn mang đến một bức tranh toàn cảnh của các cuộc tấn công và phần mềm độc hại nhắm đến đối tượng là các nội dung và chủ đề "người lớn".

Kết quả của báo cáo này không gây ngạc nhiên trong cộng đồng an ninh mạng, bởi nội dung người lớn luôn là một trong những mục tiêu được nhiều nhóm tội phạm mạng quan tâm, lợi dụng nhằm thu hút và "đánh lừa" người sử dụng, từ đó thực hiện các hoạt động phạm pháp. Chi tiết các nội dung còn lại của báo cáo gồm một số điểm chính như sau:

1. Hoạt động tìm kiếm nội dung khiêu dâm trên Internet đã trở nên an toàn hơn: năm 2018, 650.000 người dùng phải đối mặt với các cuộc tấn công đến từ các tài nguyên trực tuyến, giảm 36% so với năm 2017, khi có tới hơn 1 triệu vụ tấn công dạng này bị phát hiện.

2. Tội phạm mạng rất tích cực sử dụng các từ khoá phổ biến có liên quan đến khiêu dâm để phổ biến malware từ các kết quả tìm kiếm. 20 malware đã phổ biến nhất đã chiếm tới 80% tổng số malware cải trang dưới dạng các nội dung khiêu dâm. Tổng cộng, có đến 87.227 người dùng đã tải về các malware cải trang thành nội dung khiêu dâm trong năm 2018. 8% trong số đó sử dụng hệ thống mạng của cơ quan, doanh nghiệp để thực hiện tải về các nội dung này.

3. Năm 2018, số vụ tấn công sử dụng malware để đánh cắp thông tin đăng nhập nhằm truy cập vào các trang web khiêu dâm đã tăng gần gấp 3 lần so với năm 2017, với hơn 850.000 vụ nhằm "dụ dỗ" người dùng cài đặt các malware dạng này. Số người dùng bị tấn công đã tăng gấp đôi với 110.000 máy tính cá nhân bị đánh cắp trên toàn thế giới.

4. Số mẩu tin rao bán thông tin đăng nhập của các tài khoản trả phí (premium) trên các trang web chứa nội dung người lớn đã tăng gần gấp đôi, lên hơn 10.000 tin.

4. Số lượng mối nguy hiểm có liên quan đến/ cải trang dưới dạng nội dung khiêu dâm đã tăng về số lượng nhưng giảm về mức độ đa dạng: Năm 2018, Kaspersky Lab đã nhận diện được ít nhất 642 "họ" phần mềm độc hại trên máy tính cá nhân cải trang dưới dạng một nội dung khiêu dâm nào đó. Về mặt tính năng độc hại của chúng, số "họ" phần mềm này được chia thành 57 loại (so với 76 của năm ngoái), trong đó, phổ biến nhất là các phần mềm độc hại dạng Trojan-Downloaders (lừa người dùng tải các phần mềm hỗ trợ tải file), Trojans và AdWare (phần mềm quảng cáo).

5. 89% số tập tin bị nhiễm virus cải trang dưới dạng nội dung khiêu dâm trên các thiết bị Android là AdWare (phần mềm quảng cáo).

6. Trong quý 4 năm 2018, số vụ tấn công từ các trang web phishing (đánh cắp thông tin đăng nhập) giả dạng các trang web "người lớn" phổ biến đã tăng 10 lần so với quý 4 năm 2017, với tổng số 21.902 cuộc tấn công.

An Huy

Chủ đề khác