Vírus que roubam contas aumentam em 40%

Em 18 de janeiro, o Bkav Technology Group anunciou os resultados da "Avaliação de Segurança Cibernética para Usuários Individuais", realizada pelo Bkav em dezembro de 2023. Dessa forma, os danos causados ​​por vírus de computador a usuários vietnamitas foram de VND 17,3 trilhões (equivalente a US$ 716 milhões). Esse valor diminuiu em comparação aos anos anteriores.

De acordo com o Bkav, a situação da segurança cibernética doméstica ainda tem muitos problemas importantes, já que os ataques de vírus de criptografia de dados continuam a aumentar, tendo como alvo servidores importantes; computadores sem conexão com a Internet também podem ser atacados por espionagem APT (Advanced Persistent Threats); e as fraudes financeiras on-line não mostram sinais de arrefecimento.

Fraude financeira online

O relatório da pesquisa de segurança cibernética da Bkav registrou que a taxa de usuários que recebem mensagens e chamadas fraudulentas continua aumentando. Se em 2022 esse número era de 69,6%, em 2023 foi de 73%.

Em casos de fraude financeira, os bandidos pedem que os usuários transfiram dinheiro por meio de contas bancárias.

O Sr. Nguyen Van Cuong, Diretor de Segurança Cibernética do Bkav, disse: "O motivo é que a compra, venda e troca de contas bancárias está ocorrendo. Fácil demais. Muitas pessoas simplesmente pensam que vender contas que não usam não será um problema. Mas, na realidade, criminosos têm se aproveitado dessas contas bancárias para realizar transações ilegais, ocultar a origem e dificultar a investigação por parte da agência."

Vírus que rouba contas está em ascensão

Em 2023, o sistema de monitoramento e alerta de vírus do Bkav registrou até 745.000 computadores infectados com vírus que roubam contas (Facebook, bancos), um aumento de 40% em comparação a 2022. As cepas mais disseminadas incluem RedLineStealer, ArkeiStealer, Fabookie... todas elas estão entre as 20 cepas de vírus mais contagiosas no Vietnã.

Se no ano passado esses vírus ainda estavam "na infância", roubando apenas dados de contas, senhas, cookies... neste ano, eles foram "atualizados". para atingir especificamente contas comerciais do Facebook, solicitando informações adicionais sobre métodos de pagamento, saldos...

Explorados com sucesso, os hackers usam a conta da vítima para exibir anúncios silenciosamente, em vez de assumir o controle imediatamente para obter mais lucro e melhorar a classificação (SEO) de sites que espalham malware.

Ataque de espionagem APT

Em 2023, o Bkav descobriu diversas campanhas de ataques APT (Anti-Protocols ofensivos) dos grupos de hackers Mustang Panda, APT31... utilizando spywares (PlugX, CobaltStrike, njRAT...) para roubar silenciosamente arquivos de dados armazenados em computadores sem acesso à internet. Pesquisas mostram que o spyware tem como alvo arquivos nos formatos .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... em computadores e, em seguida, os esconde em pen drives, aguardando a oportunidade de se espalhar para outros computadores com acesso à internet. Nesse momento, eles enviam todos os dados roubados para o servidor do hacker.

O número de ataques de espionagem APT no Vietnã em 2023 aumentou 55% em comparação a 2022, atingindo mais de 280.000 computadores.

Servidor sob ataque

Em 2023, o sistema de monitoramento e alerta de vírus da Bkav registrou mais de 19.000 servidores sendo atacados com ransomware de 130.000 endereços IP maliciosos no mundo todo , um aumento de 35% em comparação a 2022. As cepas de vírus típicas que participam desses ataques incluem TOP/DJVU, FARGO, LockBit...

De acordo com especialistas do Bkav AntiMalware Research Center: "Ataques a servidores são muito sofisticados, vindos de muitos caminhos diferentes, como vulnerabilidades de servidor, vulnerabilidades de serviço... Os administradores precisam fazer backup de dados regularmente, avaliar a segurança dos serviços antes de abrir a internet e instalar um software antivírus forte o suficiente para ficarem protegidos em tempo real."