-
09/04/2020
-
93
-
646 bài viết
Dự báo: 5 mã độc nguy hiểm cần cảnh giác trong năm 2025
Năm 2024 đã chứng kiến hàng loạt cuộc tấn công mạng nghiêm trọng, ảnh hưởng đến cả những tổ chức và doanh nghiệp lớn trên thế giới. Dự báo năm 2025, các mối đe dọa từ mã độc sẽ tiếp tục gia tăng, đòi hỏi mọi tổ chức phải sẵn sàng bảo vệ hệ thống. Dưới đây là 5 mã độc nguy hiểm mà bạn nên cảnh giác trong năm 2025.
Phòng chống mã độc không chỉ dừng lại ở việc xử lý sau khi bị tấn công, mà cần được thực hiện chủ động thông qua việc phân tích và giám sát các mối đe dọa từ trước. Bằng cách chuẩn bị trước những giải pháp phòng thủ, bạn có thể giảm thiểu rủi ro và bảo vệ hệ thống trước những mối đe dọa trong năm 2025.
1. Lumma
Lumma là mã độc chuyên đánh cắp thông tin nhạy cảm, đã xuất hiện từ năm 2022 và được rao bán công khai trên Dark Web. Nó có khả năng thu thập dữ liệu đăng nhập, thông tin tài chính, lịch sử duyệt web và dữ liệu từ ví tiền điện tử.- Phương thức tấn công: Lumma thường được phát tán qua email lừa đảo, các trang CAPTCHA giả và tệp tải về từ torrent.
- Cách phòng tránh: Phân tích các tệp đáng ngờ trong môi trường sandbox có thể giúp nhận diện và ngăn chặn Lumma trước khi nó gây ra thiệt hại.
2. Xworm
XWorm là mã độc cho phép kẻ tấn công kiểm soát từ xa máy tính bị nhiễm. Xuất hiện từ năm 2022, nó có thể theo dõi hoạt động của nạn nhân, chụp ảnh webcam, nghe lén âm thanh và đánh cắp thông tin nhạy cảm.- Phương thức tấn công: XWorm thường được phát tán qua email chứa liên kết đến Google Drive, yêu cầu người dùng tải xuống các tệp nén bảo vệ bằng mật khẩu.
- Cách phòng tránh: Nâng cao kỹ năng nhận diện email lừa đảo và sử dụng phần mềm bảo mật để phát hiện các hoạt động bất thường.
3. AsyncRAT
AsyncRAT là trojan truy cập từ xa đã xuất hiện từ năm 2019, ban đầu lây lan qua email lừa đảo liên quan đến đại dịch COVID-19. Nó có thể ghi lại màn hình, cài đặt phần mềm độc hại khác và duy trì quyền truy cập lâu dài vào hệ thống.- Phương thức tấn công: Mã độc này thường được ngụy trang thành phần mềm lậu hoặc các tệp cài đặt giả mạo.
- Cách phòng tránh: Sử dụng sandbox để phân tích các tệp tải về và hạn chế tải xuống phần mềm không rõ nguồn gốc.
4. Remcos
Remcos ban đầu được quảng bá là công cụ quản lý từ xa hợp pháp, nhưng đã nhanh chóng bị lạm dụng để thực hiện các hoạt động độc hại, từ đánh cắp dữ liệu đến điều khiển hệ thống từ xa.- Phương thức tấn công: Remcos thường lây lan qua email chứa tệp đính kèm .zip hoặc khai thác lỗ hổng như CVE-2017-11882.
- Cách phòng tránh: Thường xuyên cập nhật các bản vá và theo dõi hoạt động bất thường trên hệ thống.
5. LockBit
LockBit là ransomware nguy hiểm, chuyên mã hóa dữ liệu trên hệ thống bị tấn công. Trong năm 2024, LockBit đã gây ra nhiều vụ tấn công lớn, nhắm vào các tổ chức ở Anh và Ấn Độ. Dự kiến trong năm 2025, LockBit sẽ tiếp tục tung ra phiên bản 4.0 với nhiều tính năng nguy hiểm hơn.- Phương thức tấn công: LockBit hoạt động rất nhanh, mã hóa hàng trăm tệp chỉ trong vòng một phút và để lại thông báo đòi tiền chuộc.
- Cách phòng tránh: Tăng cường giám sát hệ thống và sao lưu dữ liệu thường xuyên để hạn chế thiệt hại nếu bị tấn công.
Phòng chống mã độc không chỉ dừng lại ở việc xử lý sau khi bị tấn công, mà cần được thực hiện chủ động thông qua việc phân tích và giám sát các mối đe dọa từ trước. Bằng cách chuẩn bị trước những giải pháp phòng thủ, bạn có thể giảm thiểu rủi ro và bảo vệ hệ thống trước những mối đe dọa trong năm 2025.
Theo The Hacker News
Chỉnh sửa lần cuối: