Hàng loạt phần mềm độc hại nhắm vào các ngân hàng

Khoa học - công nghệ - Ngày đăng : 10:27, 06/06/2019

Hàng loạt các phần mềm độc hại (malware) nhắm vào các Ngân hàng như Xbot, Asacub, trojan SlemBunk, Android.Bankosy, kronos…

Tại Hội thảo - Triển lãm Quốc gia về An ninh bảo mật 2019 (Security World 2019) diễn ra vào những ngày cuối tháng 5 vừa qua, theo ông Nguyễn Trọng Đường - GĐ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam – VNCERT (Bộ TT-TT), trong những năm gần đây đã ghi nhận hàng loạt các cuộc tấn công có chủ đích được thiết kế tinh vi và có quy mô lớn trên thế giới nhằm vào các tổ chức tài chính, ngân hàng.

Cụ thể, trên thế giới, cổng thanh toán trực tuyến Wonga của Anh bị lộ 270.000 tài khoản khách hàng. Tesco Bank bị đánh cắp 2,5 triệu bảng từ 9.000 khách hàng thông qua lỗ hổng bảo mật từ hệ thống và thẻ ghi nợ. Mã độc Wanna Cry, biến thể vẫn đang phát tán, tấn công. Mã xác thực OTP cũng tồn tại những lỗ hổng. Sự cố tấn công do chuyển tiền trái phép, tấn công vào các ngân hàng, nhiều chiêu trò lừa đảo qua thẻ…

Lỗ hổng OTP qua SMS như một phần của quá trình xác thực hai bước (2FA). Phương thức này từng được xem là có thể bảo vệ trước MITM, nhưng hiện các chuyên gia bảo mật đánh giá tin nhắn văn bản chứa mã OPT có khả năng bị can thiệp dễ dàng.

Ngoài ra, hàng loạt các phần mềm độc hại (malware) nhắm vào các Ngân hàngnhư Xbot, Asacub, trojan SlemBunk, Android.Bankosy, kronos…

Ông Nguyễn Trọng Đường (GĐVNCERT) - Ảnh: T.Anh

Theo Báo cáo kết quả khảo sát mức độ quan tâm và hiện trạng bảo mật tại các ngân hàng cùng định chế tài chính, tín dụng Việt Nam năm 2019, tại Việt Nam một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD, nhưng đã bị phát hiện và ngăn chặn. Việc các ngân hàng đồng loạt phát đi cảnh báo cũng cho thấy sự mất an toàn thông tin đang diễn biến ngày càng phức tạp và tăng nhanh.

Theo báo cáo của VNCERT, Việt Nam đứng thứ 3 sau Ấn độ và Trung Quốc, và đang là một trong 3 quốc gia báo động đỏ về tình trạng các máy tính bị kiểm soát bởi các mạng máy tính ma botnet với số lượng lên tới 1.032.864 bot.

Nhiều chiến dịch tấn công nguy hiểm

VNCERT cũng công bố Hoạt động giám sát, cảnh báo, điều phối ứng cứu sự cố An toàn thông tin Quốc gia. Cụ thể, quý 1.2019, hệ thống giám sát của Trung tâm VNCERT ghi nhận tổng cộng 78.336.592 sự kiện mất an toàn thông tin tại Việt Nam.

Trong đó có 28.172.490 sự kiện với mức độ nguy hiểm cao; 35.594.957 sự kiện với mức độ nguy hiểm trung bình; 7.957.861 sự kiện với mức độ nguy hiểm thấp.

Trong quý 1, các chuyên gia giám sát mạng của trung tâm VNCERT đã theo dõi và phân tích nhiều chiến dịch tấn công nguy hiểm như Tấn công liên quan đến mã độc tống tiền WannaCry (12.939 sự kiện); Tấn công có chủ đích nhằm cài cắm mã độc liên quan đến nhóm tin tặc 1937CN (5.929 sự kiện).

Security World 2019 quy tụ nhiều giải pháp về an toàn thông tin - Ảnh: T.Anh

Tấn công liên quan đến mã độc đào tiền ảo (6.332 sự kiện); Tấn công liên quan đến mạng botnet Hakai nhắm vào lỗ hổng ThinkPHP (framework PHP do Trung Quốc phát triển) là 27 sự kiện; Tấn công có chủ đích nhằm cài cắm mã độc liên quan đến nhóm tin tặc SeedWorm APT (9 sự kiện); Tấn công có chủ đích đến từ nhóm tin tặc Operation Oceansalt (2 sự kiện).

Đại diện VNCERT khuyến nghị các ngân hàng, các tổ chức tài chính cần giám sát giao dịch điện tử; tăng cường hệ thống giám sát an toàn an ninh mạng có khả năng cảnh báo sớm, chính xác các nguy cơ, sự cố; đầu tư đồng bộ giải pháp, sản phẩm, dịch vụ, con người; tham gia sâu, rộng vào Mạng lưới ứng cứu sự cố quốc gia…

Đặc biệt, ông Nguyễn Trọng Đường khuyến nghị các ngân hàng cần tăng cường liên kết, trao đổi thông tin về sự cố giữa các đơn vị, doanh nghiệp trong cùng lĩnh vực; tăng cường công tác truyền thông, kết nối và thông tin đến khách hàng…

Thu Anh

Thu Anh