Cảnh báo phần mềm đánh cắp mật khẩu lưu trong trình duyệt

Mã độc Redline Stealer được phát hiện lần đầu từ tháng 3/2020 bởi các chuyên gia Proofpoint thông qua việc theo dõi một chiến dịch phát tán mã độc qua email. Chiến dịch này sử dụng email để giả định danh của một dự án nghiên cứu bệnh tật gửi email với chủ đề “Please help us with Fighting corona-virus” và yêu cầu người nhận giúp tìm ra phương pháp cứu chữa virus corona. Trong email đính kèm link chưa mã độc.

Một email có kèm mã độc của chiến dịch

Mã độc này đầu tiên được rao bán trên các diễn đàn ngầm. Nó được thiết kế để hoạt động lén lút và trốn tránh sự phát hiện của phần mềm bảo mật và mục đích chính là đánh cắp thông tin tài khoản, keylogger, trích xuất dữ liệu gửi về các máy chủ C&C được kiểm soát bởi kẻ tấn công. Các chiến dịch về sau này, mã độc được phát tán thông qua các phần mềm game crack nhằm lợi dụng việc phần mềm phòng chống mã độc sẽ bỏ qua các file có kích thước lớn. Cho đến nay, RedLine Stealer là một trong những phần mềm độc hại đánh cắp thông tin nổi bật và được sử dụng rộng rãi nhất hiện nay.

Theo thống kê từ các tổ chức nghiên cứu, tổn thất về tiền do tấn công mạng ngày căng theo năm. FBI đã tiết lộ rằng mặc dù họ ước tính tổn thất do tội phạm mạng xã hội vào khoảng 3,5 tỷ USD cho Hoa Kỳ vào năm 2019, số thực có thể cao hơn rất nhiều vì nhiều cuộc tấn công và khai thác không được phát hiện hoặc nạn nhân từ chối cung cấp thông tin. McAfee đã phát hiện ra rằng chi phí của một cuộc tấn công đang tăng lên, nhưng chi phí để chúng ta quản lý sự kiện trước và sau cuộc tấn công cũng cao hơn qua thời gian.

Các báo cáo cũng cho thấy tổn thất đắt nhất trong bất kỳ cuộc tấn công mạng là mất thông tin. Số lượng cuộc tấn công nhắm vào các cá nhân cụ thể hoặc dữ liệu cá nhân đang tăng lên. Sự gia tăng đáng kể đã xảy ra trong việc sử dụng phần mềm độc hại và tấn công trên web trong những năm gần đây.

Báo cáo của Verizon về bảo mật dữ liệu năm 2021

Trước thực trạng nêu trên, EVNNPT khuyến cáo áp dụng những biện pháp để phòng tránh như sau:

• Luôn cập nhật phần mềm với các bản vá lỗi và cập nhật bảo mật mới nhất.
• Sử dụng phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại có uy tín và cập nhật phần mềm đó.
• Kích hoạt bảo vệ tường lửa và sử dụng các hệ thống phát hiện/ngăn chặn xâm nhập.
• Luôn cảnh giác với email lừa đảo, tệp đính kèm đáng ngờ và tập thói quen duyệt web an toàn. Luôn thực hiện quy tắc C-K-C (cẩn trọng - kiểm tra - cảnh giác). Khi nhận được email có đính kèm tập tin, đường dẫn hoặc từ địa chỉ email lạ, người dùng cần thực hiện quy tắc C-K-C.
• Triển khai mật khẩu mạnh, duy nhất và xác thực đa yếu tố (nếu có).
• Thường xuyên sao lưu dữ liệu quan trọng để giảm thiểu tác động của thiệt hại.

Ứng phó khi có sự cố:

• Nếu có dấu hiệu nghi ngờ, người dùng hãy cách ly hệ thống bị ảnh hưởng khỏi mạng và liên hệ với đội an toàn an ninh thông tin Tổng Công ty để kịp thời xử lý, để tránh làm phát tán virus, mã độc.
• Thực hiện quét kỹ lưỡng bằng phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại được cập nhật.
• Xóa mọi phần mềm độc hại đã xác định và các thành phần liên quan mã độc.
• Thay đổi mật khẩu cho các tài khoản có khả năng bị xâm phạm.
• Cập nhật thường xuyên các thông tin cảnh báo, giám sát các hoạt động bất thường hoặc đáng ngờ trên mạng và các hệ thống thông tin.