ویروس‌های دزد حساب کاربری ۴۰ درصد افزایش یافته‌اند

در ۱۸ ژانویه، گروه فناوری Bkav نتایج «ارزیابی امنیت سایبری برای کاربران شخصی» که توسط Bkav در دسامبر ۲۰۲۳ انجام شده بود را اعلام کرد. بر این اساس، خسارت ناشی از ویروس‌های کامپیوتری به کاربران ویتنامی ۱۷.۳ تریلیون دونگ ویتنامی (معادل ۷۱۶ میلیون دلار آمریکا) بوده است. این رقم در مقایسه با سال‌های گذشته کاهش یافته است.

به گفته Bkav، وضعیت امنیت سایبری داخلی هنوز با افزایش حملات با استفاده از ویروس‌های رمزگذاری داده‌ها که سرورهای کلیدی را هدف قرار می‌دهند، با مسائل داغ زیادی روبرو است؛ کامپیوترهای بدون اتصال به اینترنت نیز می‌توانند مورد حمله جاسوسی APT (تهدیدات پیشرفته مداوم) قرار گیرند؛ کلاهبرداری مالی آنلاین هیچ نشانه‌ای از کاهش نشان نمی‌دهد.

کلاهبرداری مالی آنلاین

گزارش بررسی امنیت سایبری Bkav نشان می‌دهد که میزان کاربرانی که پیام‌ها و تماس‌های کلاهبرداری دریافت می‌کنند همچنان در حال افزایش است. اگر در سال ۲۰۲۲، این عدد ۶۹.۶ درصد بود، در سال ۲۰۲۳ به ۷۳ درصد رسید.

در موارد کلاهبرداری مالی، مجرمان از کاربران می‌خواهند که از طریق حساب‌های بانکی پول منتقل کنند.

آقای نگوین ون کونگ، مدیر امنیت سایبری در Bkav، گفت: «دلیل این است که خرید و فروش و تبادل حساب‌های بانکی در حال انجام است. خیلی آسان است. بسیاری از مردم فکر می‌کنند فروش حساب‌هایی که از آنها استفاده نمی‌کنند مشکلی نخواهد داشت. اما در واقعیت، افراد شرور از این حساب‌های بانکی برای انجام تراکنش‌های غیرقانونی سوءاستفاده کرده‌اند و با پنهان کردن منشأ آنها، کار را برای آژانس تحقیقات دشوار کرده‌اند.

ویروس‌های دزد حساب کاربری در حال افزایش هستند

در سال ۲۰۲۳، سیستم نظارت و هشدار ویروس Bkav تا ۷۴۵۰۰۰ کامپیوتر آلوده به ویروس‌های سرقت حساب (فیس‌بوک، بانک‌ها) را ثبت کرد که در مقایسه با سال ۲۰۲۲، ۴۰ درصد افزایش داشته است. شایع‌ترین گونه‌ها شامل RedLineStealer، ArkeiStealer، Fabookie... هستند که همگی جزو ۲۰ گونه ویروس مسری در ویتنام محسوب می‌شوند.

اگر سال گذشته، این ویروس‌ها هنوز «ابتدایی» بودند و فقط اطلاعات حساب‌ها، رمزهای عبور، کوکی‌ها را می‌دزدند... امسال، آنها «ارتقاء» یافته‌اند. برای هدف قرار دادن حساب‌های کاربری تجاری فیسبوک، درخواست اطلاعات بیشتر در مورد روش‌های پرداخت، موجودی...

با موفقیت مورد سوءاستفاده قرار گرفت، هکرها به جای اینکه بلافاصله حساب را در اختیار بگیرند تا سود بیشتری کسب کنند و رتبه‌بندی (SEO) وب‌سایت‌های منتشرکننده بدافزار را بهبود بخشند، از حساب قربانی برای اجرای مخفیانه تبلیغات استفاده می‌کنند.

حملات جاسوسی APT

در سال ۲۰۲۳، Bkav بسیاری از کمپین‌های حمله APT توسط گروه‌های هکری Mustang Panda، APT31... را کشف کرد که از جاسوس‌افزارهایی (PlugX، CobaltStrike، njRAT...) برای سرقت بی‌سروصدای فایل‌های داده ذخیره شده در رایانه‌های بدون دسترسی به اینترنت استفاده می‌کردند. تحقیقات نشان می‌دهد که جاسوس‌افزارها فایل‌هایی با فرمت‌های .doc، .docx، .xls، .xlsx، .ppt، .pptx، .pdf... را در رایانه‌ها هدف قرار می‌دهند و سپس آنها را در USB پنهان می‌کنند و منتظر فرصت برای پخش شدن در رایانه‌های دیگر با دسترسی به اینترنت هستند. در آن زمان، آنها تمام داده‌های سرقت شده را به سرور هکر ارسال می‌کنند.

تعداد حملات جاسوسی APT در ویتنام در سال ۲۰۲۳ در مقایسه با سال ۲۰۲۲، ۵۵ درصد افزایش یافته و بیش از ۲۸۰ هزار رایانه را هدف قرار داده است.

سرور مورد حمله قرار گرفت

در سال ۲۰۲۳، سیستم نظارت و هشدار ویروس Bkav بیش از ۱۹۰۰۰ سرور را که توسط باج‌افزار از ۱۳۰۰۰۰ آدرس IP مخرب در سراسر جهان مورد حمله قرار گرفته بودند، ثبت کرد که افزایشی ۳۵ درصدی نسبت به سال ۲۰۲۲ را نشان می‌دهد. گونه‌های ویروس معمول شرکت‌کننده در این حملات شامل TOP/DJVU، FARGO، LockBit...

به گفته کارشناسان مرکز تحقیقات ضد بدافزار Bkav: «حملاتی که به سرورها نفوذ می‌کنند بسیار پیچیده هستند و از مسیرهای مختلفی مانند آسیب‌پذیری‌های سرور، آسیب‌پذیری‌های سرویس... انجام می‌شوند. مدیران باید به‌طور منظم از داده‌ها پشتیبان‌گیری کنند، امنیت سرویس‌ها را قبل از باز کردن آنها در اینترنت ارزیابی کنند و نرم‌افزار آنتی‌ویروس به‌اندازه کافی قوی نصب کنند تا به‌صورت بلادرنگ محافظت شوند.»