Mã độc xóa sổ dữ liệu tăng mạnh.

Mã độc wiper được ghi nhận tăng cao, cho thấy xu hướng tội phạm mạng nhắm đến việc phá hoại dữ liệu của mục tiêu, bên cạnh hình thức phổ biến là tống tiền.
Trong báo cáo toàn cảnh các mối đe dọa nửa cuối 2022, các nhà nghiên cứu của hãng bảo mật Fortinet (Mỹ) cho biết một số loại mã độc wiper mới đã xuất hiện từ đầu năm ngoái trong bối cảnh leo thang xung đột giữa Nga và Ukraine, sau đó lan rộng sang 24 quốc gia khác. Từ quý III/2022 đến quý IV/2022, các hoạt động liên quan đến mã độc wiper tăng 53% và chưa có dấu hiệu đi xuống, nhắm vào khu vực kinh tế tư.
Thuật ngữ wiper xuất phát từ chức năng cơ bản của mã độc là phá hủy dữ liệu trong ổ cứng. Trong lịch sử, tin tặc từng sử dụng mã độc wiper để làm tê liệt dữ liệu trên diện rộng, như vụ tấn công an ninh mạng tại Hàn Quốc (Dark Seoul) năm 2013 và gần đây là hàng loạt cuộc tấn công vào các tổ chức, doanh nghiệp của Ukraine.
Mã độc wiper có nhiệm vụ chính là xóa dữ liệu.
Theo Geri Revay, nhà nghiên cứu bảo mật tại FortiGuard Labs của Fortinet, trước 2022, hoạt động sử dụng mã độc wiper ít được nhắc đến. Các nhóm tin tặc thường sử dụng mã độc tống tiền để mã hóa file và đòi tiền chuộc, chứ không xóa dữ liệu. Tuy vậy, kể từ cuộc xung đột Nga – Ukraine, việc sử dụng wiper có dấu hiệu tăng lên.
“Trong nửa cuối năm 2022, chúng tôi ghi nhận một loạt công cụ xóa mới, thậm chí có một số mã nguồn mở trên GitHub, khiến mã độc này trở nên sẵn có và được nhiều tội phạm mạng sử dụng”, ông Revay nói.
Theo phân tích của Fortinet, tin tặc sử dụng wiper chủ yếu cho mục đích phá hoại cơ sở dữ liệu, gây ảnh hưởng đến sự phát triển, tổn thất tài chính hoặc gây hỗn loạn cho đơn vị bị tấn công.
Việc tin tặc thương mại hóa mã độc wiper đang trở thành mối lo ngại lớn, khi có thể trở nên phổ biến hơn trong cộng đồng tội phạm mạng. Chúng có khả năng lây lan nhanh trên không gian mạng, ảnh hưởng đến các mạng công nghệ thông tin trong các khu vực công và tư trên toàn thế giới.
FortiGuard Labs cũng khuyến cáo về việc tội phạm mạng gia tăng kết hợp công nghệ wiper với các loại mối đe dọa khác để có thể tối đa hóa mức độ phá hoại. Bên cạnh đó, việc xuất hiện các công nghệ mới như metaverse, Web3, điện toán lượng tử cũng vô tình tạo cho tội phạm mạng thêm những cơ hội mới.
Theo nguồn sưu tầm.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây