18/09/2018, 11:11

Danh sách 10 mã độc tấn công nhiều nhất toàn cầu trong tháng 5

Các chuyên gia nghiên cứu bảo mật công bố danh sách 10 mã độc tấn công nhiều nhất trên toàn cầu. Tháng 5 vừa qua đã có hơn 2,300 họ mã độc khác nhau tấn công vào mạng lưới các tổ chức. Sự gia tăng nhanh chóng các biến thể mã độc là một thách thức lớn đối với đội ngũ an ninh trong ngăn chặn các ...

Các chuyên gia nghiên cứu bảo mật công bố danh sách 10 mã độc tấn công nhiều nhất trên toàn cầu. Tháng 5 vừa qua đã có hơn 2,300 họ mã độc khác nhau tấn công vào mạng lưới các tổ chức. Sự gia tăng nhanh chóng các biến thể mã độc là một thách thức lớn đối với đội ngũ an ninh trong ngăn chặn các cuộc tấn công.

Vào tháng 5, mã độc Conficker được ghi nhận nhiều nhất với hơn 14% các cuộc tấn công, đứng vị trí thứ hai và thứ ba là mã độc Tinba và Sality với 9% mỗi loại. Danh sách 10 họ mã độc tấn công nhiều nhất chiếm tổng cộng 60% các vụ tấn công được ghi nhận trên phạm vi toàn cầu.

TheGlobalMap-768x480

Bản đồ mối đe dọa không gian mạng tháng 5/2016.

Bản đồ hiển thị các mối đe dọa trên phạm vi toàn cầu. Xanh lá cây =  mối đe dọa thấp, đỏ nhạt = mối đe dọa trung bình, đỏ = mối đe dọa cao, trắng = không đủ dữ liệu thống kê.

TOP 10 mã độc tấn công nhiều nhất trong tháng 5

  1. ↔ Conficker – Loại sâu cho phép tấn công từ xa, tải thêm mã độc và đánh cắp thông tin đăng nhập bằng cách vô hiệu hóa các dịch vụ bảo mật hệ thống Windows. Máy tính nhiễm độc bị điều khiển bởi một mạng ma (botnet) liên lạc với máy chủ điều khiển của tin tặc.
  1. ↑ Tinba – Hay còn có tên gọi khác là Tiny Banker hoặc Zusy, Tinba là một trojan ngân hàng đánh cắp thông tin người dùng thông qua các ứng dụng web.  Nó sẽ hoạt động khi người dùng cố gắng đăng nhập vào website ngân hàng.
  1. Sality – Virus lây nhiễm trên hệ điều hành Windows cho phép điều khiển hoạt động từ xa và tải về thêm các loại mã độc khác. Do tính chất phức tạp và khả năng thích nghi tốt, Sality được coi là một trong những mã độc đáng sợ nhất hiện tại.
  1. ↑ JBossjmx – Loại sâu tấn công hệ thống nhờ vào một lỗ hổng trong ứng dụng JBoss Application Server. JBossjmx khai thác lỗ hổng JMX Console có định danh CVE-2010-0738. Mã độc tạo một trang JSP độc hại trên hệ thống và thực thi mã tùy ý. Thêm vào đó, một backdoor cũng được tạo ra để nhận lệnh từ máy chủ IRC từ xa.
  1. ↑ Hummingbad – Mã độc Android cài đặt cố định rootkit trên thiết bị, sau đó sẽ cài đặt các ứng dụng trái phép và thực hiện các hành vi độc hai như ghi lại những gì người dùng gõ, đánh cắp thông tin đăng nhập, vượt qua cơ chế bảo mật email của các doanh nghiệp.
  1. ↓ Zeroaccess –  Mã độc tấn công nền tảng Windows cho phép điều khiển từ xa và tải về mã độc. Sử dụng giao thức peer-to-peer (P2P) protocol để tải và cập nhật thêm nhiều thành phần mã độc khác.
  1. ↑ Zeus – Trojan tấn công hệ điều hành Windows và đánh cắp thông tin ngân hàng thông qua ghi lại những gì người dùng gõ và thu thập thông tin gửi đi.
  1. ↓ Angler EK – Công cụ khai thác tích hợp nhanh chóng các loại lỗ hổng zero-day. Nó sử dụng một giao diện chứa mã JavaScript đã được làm rối và kiểm tra phiên bản các plugin trên máy tính liên tục nhằm khai thác các phiên bản chưa được vá. Angler còn có khả năng kiểm tra máy ảo nhằm tránh bị các nhà nghiên cứu phân tích.
  1. ↓ Virut – Mạng ma nổi tiếng được sử dụng bởi tin tặc không gian mạng trong các cuộc tấn công từ chối dịch vụ phân tán, tin nhắn rác, đánh cắp dữ liệu và đòi tiền chuộc. Nó phát tán thông qua các tệp tin thực thi (thông qua USB nhiễm độc hoặc các phương tiện khác), gần đây nhất là thông qua các tệp tin HTML.
  1. ↓ Cutwail – Mạng ma liên quan đến gửi tin nhắn rác và tấn công từ chối dịch vụ phân tán. Sau khi đã cài đặt, mạng mã sẽ kết nối trực tiếp tới máy chủ điều khiển, nhận hướng dẫn về các địa chỉ email cần gửi. Sau khi hoàn thành, các con bot sẽ báo cáo lại cho tin tặc với số liệu thống kê chính xác.

checkpoint

0