hoặc
Vui lòng nhập thông tin cá nhân
hoặc
Vui lòng nhập thông tin cá nhân
Nhập email của bạn để lấy lại mật khẩu
Một số loại mã độc được tội phạm mạng sử dụng trí tuệ nhân tạo (AI) để phát triển thêm các tính năng tùy biến nâng cao nhằm chuyên thu thập, đánh cắp thông tin tài khoản ngân hàng, ví điện tử.
Cục Công nghệ thông tin (NHNN) mới đây có văn bản số 10558 gửi các tổ chức tín dụng và các đơn vị.
Theo Cục Công nghệ thông tin, trong quá trình theo dõi, thu thập thông tin về tình hình an toàn an ninh mạng trên thế giới và tại Việt Nam, Ngân hàng Nhà nước Việt Nam đã nhận được cảnh báo từ các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng về các nhóm tin tặc sử dụng và phát triển dòng mã độc chuyên đánh cắp dữ liệu, thông tin tài khoản người dùng truy cập các hệ thống thông tin (mã độc Stealer); rao bán, phát tán dữ liệu người dùng đánh cắp được trên không gian mạng.
Từ năm 2010 đến nay, các dòng mã độc Stealer nổi tiếng có thể kể đến như: Zeus, SpyEye, Pony, Emotet, Trickbot, Azorult, Vidar... được thiết kế tập trung thu thập, đánh cắp thông tin tài khoản ngân hàng, ví điện tử. Các biến thể mã độc như Raccoon, RedLine và Agent Tesla... được phát triển thêm tính năng đánh cắp thông tin từ các hệ thống làm việc từ xa, dịch vụ lưu trữ đám mây.
Theo đó, các thông tin bị thu thập phổ biến, gồm: Thông số kỹ thuật về máy tính, mạng máy tính bị lây nhiễm mà độc (hệ điều hành, địa chỉ IP, phần mềm ứng dụng đã cài đặt ...); Thông tin đăng nhập của các hệ thống thông tin; Dữ liệu trình duyệt (lịch sử duyệt web, cookies, mật khẩu lưu trữ trên trình duyệt ....); Các tệp tin văn bàn, tài liệu trên máy tính. Toàn bộ thông tin mã độc thu thập được đóng gói và tự động gửi đến tin tặc.
Thời gian gần đây, một số biến thể mã độc Stealer ngày càng trở nên tinh vi hơn, được các nhóm tội phạm mạng sử dụng trí tuệ nhân tạo (AI) để phát triển thêm các tính năng tùy biến nâng cao như tự động gỡ bỏ, xóa các module độc hại để vượt qua phần mềm phòng chống mã độc; phân tích hệ thống mạng, tải về các module độc hại bổ sung, tạo backdoor... gây khó khăn trong công tác phát hiện, xử lý, gỡ bỏ mã độc.
Trong đó, các hình thức phát tán, lây nhiễm mã độc Stealer chủ yếu, gồm: Tấn công lừa đảo (Phishing), phát tán thư điện tử đính kèm liên kết độc hại hoặc tệp tin độc hại; Nhúng mã độc trong các phần mềm, ứng dụng không rõ nguồn gốc, không có bản quyền, công cụ bẻ khóa (crack), các bản cập nhật bản vá không chính thức; Khai thác lỗ hổng bảo mật, lỗ hổng Zero-day trên các hệ thống thông tin để phát tán mã độc; Lây nhiễm qua các thiết bị lưu trữ di động.
Để kịp thời phát hiện, ngăn chặn, bóc gỡ và xử lý mã độc Stealer, bảo đảm an toàn cho hoạt động của các đơn vị trong Ngành ngân hàng, Ngân hàng Nhà nước đề nghị các đơn vị tăng cường triển khai thực hiện các công việc sau:
Một là, quán triệt và thực hiện nghiêm các quy định của Nhà nước và ngành Ngân hàng về bảo đảm an ninh, an toàn hệ thống thông tin ngành Ngân hàng. Nghiêm túc thực hiện các yêu cầu triển khai tại các công văn, thông báo về các chiến dịch tấn công mạng, các loại mã độc mới, các lỗ hổng an ninh bảo mật đối với các hệ thống thông tin đã được Cục Công nghệ thông tin (Ngân hàng Nhà nước) và các đơn vị chức năng cảnh báo.
Hai là, tổ chức rà soát, khắc phục các điểm yếu, thiếu sót trong công tác thiết kế, quản lý, quản trị và vận hành hệ thống tại đơn vị. Tăng cường kiểm tra, giám sát an ninh mạng, kiểm soát truy cập mạng để kịp thời phát hiện các nguy cơ mất an ninh, an toàn thông tin. Đồng thời, rà soát gỡ bỏ mã độc trên các hệ thống thông tin.
Ba là, quan tâm đầu tư cơ sở vật chất, trang thiết bị kỹ thuật nhằm bảo đảm an ninh, an toàn thông tin, ưu tiên một số nội dung cụ thể như: Rà soát, đánh giá lại toàn bộ hệ thống thông tin tại đơn vị, thay thế các mô hình mạng, giải pháp an ninh mạng đã lỗi thời bằng các giải pháp, thiết bị mới;
Trang bị đầy đủ giải pháp phòng chống mã độc và Hệ thống giám sát, phát hiện, cảnh báo hoạt động tấn công mạng; Trang bị thêm các giải pháp bảo đảm an toàn thông tin về quản lý thiết bị đầu cuối tập trung hoặc hệ thống quản lý, cập nhật bản vá lỗ hổng bảo mật.
Bốn là, chú trọng tuyên truyền, đào tạo, tập huấn, nâng cao nhận thức của cán bộ nhân viên tại đơn vị về bảo đảm an ninh mạng, bảo vệ dữ liệu cá nhân, bảo đảm an toàn trong quá trình quản lý, sử dụng máy tính, tài khoản truy cập các hệ thống thông tin. Tuyên truyền tới khách hàng về bảo đảm an toàn thông tin trong quá trình sử dụng dịch vụ do đơn vị cung cấp trên không gian mạng.
Thời gian qua có nhiều nạn nhân bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị âm thầm chiếm đoạt rất nhiều tiền trong tài khoản.
Sau khi khống chế điện thoại nạn nhân, các đối tượng còn tìm cách khai thác các thông tin trong danh bạ, thư viện ảnh, video clip riêng tư… để tìm cách khống chế, đe dọa hoặc tiếp tục dẫn dụ các nạn nhân khác là người quen trong danh bạ.
Để tự bảo vệ mình khỏi sự tấn công của mã độc stealer, Cơ quan Công an khuyến cáo người dân cần chú ý bảo vệ thông tin, dữ liệu cá nhân trong quá trình tham gia các hoạt động trên môi trường mạng.
Tuyệt đối không truy cập vào các đường dẫn (link), website không rõ nguồn gốc. Chỉ cài đặt các ứng dụng trực tuyến từ các nguồn chính thức của hệ điều hành điện thoại.
Khi người dân được yêu cầu thực hiện các hoạt động liên quan các loại tài khoản hay cung cấp thông tin cá nhân, số điện thoại dùng để đăng ký tài khoản và yêu cầu chuyển khoản… thì phải hết sức cảnh giác, kiểm tra kỹ tất cả các thông tin liên quan trước khi thực hiện việc giao dịch.
Một mã độc mới có tên Goldoson đã được phát hiện xâm nhập sâu vào cửa hàng ứng dụng Google Play thông qua hơn 60 ứng dụng phục vụ thiết bị Android, thậm chí đã đạt trên 100 triệu lượt tải xuống.
Theo báo cáo Digital 2022 do We Are Social thực hiện, số lượng người sử dụng điện thoại truy cập Internet đã tăng 147% so với cùng kì năm ngoái, cùng với đó là sự gia tăng số lượng mã độc di động nhắm vào người dùng Việt.
Hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng, nhóm nghiên cứu bảo mật của Google tiết lộ.
Tại các thị trường châu Âu, Nhật Bản, Mỹ, Úc, Hàn Quốc… người tiêu dùng ưu tiên những sản phẩm thủ công mỹ nghệ độc đáo, thân thiện với môi trường và mang đậm bản sắc văn hóa Việt. Ngay cả khách du lịch đến Việt Nam cũng mong muốn mang về những món quà lưu niệm mang dấu ấn cá nhân và văn hóa Việt. Đây là cơ hội để doanh nghiệp nắm bắt, đáp ứng thị hiếu trong nước và xuất khẩu.
"Người tiêu dùng (NTD) cần tăng hiểu biết trong lựa chọn sản phẩm. Các doanh nghiệp (DN) làm ăn chân chính chủ động hơn để bảo vệ thương hiệu và sản phẩm của mình”, ông Bùi Thanh Thủy, Phó Chủ tịch kiêm Tổng Thư ký Hội Bảo vệ Người tiêu dùng Việt Nam khuyến nghị.
Liệu những tiện ích “mua trước trả sau” của ví điện tử có thực sự là "vị cứu tinh" giúp quản lý tài chính hiệu quả, hay chỉ là những "cú lừa ngọt ngào” trước khi kịp nhận ra?
Tại hội thảo “Giải pháp bảo vệ hàng thật, thương hiệu uy tín” do Hội Bảo vệ quyền lợi người tiêu dùng TP HCM phối hợp Công ty Vina CHG tổ chức tại TP HCM cho biết, 6 tháng đầu năm 2025, trên mạng xã hội, nhiều người nổi tiếng KOL, người có ảnh hưởng trên các nền tảng mạng xã hội như TikTok, Facebook đã tham gia bán yến sào trực tuyến thông qua livestream.
Bộ Tài chính cho biết đã xuất hiện trang Facebook có tên "Bộ Tài Chính – Cổng Tiếp Nhận Hồ Sơ" sử dụng hình ảnh, thông tin của Bộ, tự nhận là cơ quan đại diện để thu hồi tiền cho nạn nhân bị lừa đảo qua mạng. Đây là trang giả mạo, người dân và doanh nghiệp cần hết sức cảnh giác.
Một khách hàng mua xe Dat Bike Weaver++ vừa phải chi gần 40 triệu đồng để thay pin, tương đương 60% giá trị của chiếc xe, làm dậy lên làn sóng tranh luận.
Không còn bị lép vế trước bánh nướng, bánh dẻo bất ngờ trở thành tâm điểm mùa trăng năm nay nhờ trào lưu cán dẹt lan rộng trên mạng xã hội, kéo theo những tranh luận trái chiều về hương vị và giá bán.
