Các nhà nghiên cứu bảo mật từ Kaspersky tuyên bố rằng hiện có hơn 140 tổ chức trên thế giới, bao gồm cả ngân hàng, tổ chức chính phủ và công ty viễn thông đang bị nhiễm những malware vô hình có thể cho phép hacker lợi dụng và chiến đoạt tiền từ các tài khoản ngân hàng. Danh sách cụ thể của những tổ chức, công ty nói trên vẫn chưa được công bố nhưng Kaspersky khẳng định mối đe dọa này là cực kỳ phổ biến và ngày càng đáng lo ngại.
Còn nhớ cách đây 2 năm, Kaspersky đã lần đầu tiên phát hiện ra dạng tấn công nói trên và họ gọi đó là Duqu 2.0 - một phiên bản hiện đại hơn của malware duqu vốn có liên quan tới vụ sâu máy tính Stuxnet nhiễm vào các cơ sở công nghiệp của Iran hồi năm 2011 (đọc thêm ở đây). Những phần mềm độc hại này thường được gọi là "không hề có file" bởi nó có khả năng biến mất ngay sau khi được cài đặt trên máy chủ.
Một khi máy tính bị tấn công được khởi động lại, malware sẽ tự đổi tên và biến mất mà không để lại bất cứ dấu vết nào trên đường tẩu thoát. Có thể mất tới vài tháng sau thì nhà quản trị mới biết là hệ thống của họ đã bị nhiễm malware. Trong khoảng thời gian đó, tin tặc có thể tự do đánh cắp nhiều thứ từ hệ thống bị nhiễm. Kaspersky cho biết họ đã phát hiện malware này ở hơn 40 quốc gia, bao gồm cả 20 trường hợp tại Mỹ. Thông báo về malware vừa được Kaspersky công bố mới đây và sẽ trình bày chi tiết hơn vào tháng 4 tới.
Đối với người dùng bình thường, việc nhiễm mã độc hoặc malware đã là điểu cực kỳ nguy hiểm thì đối với các tổ chức chính phủ hoặc ngân hàng,... thì điều đó càng nghiêm trọng hơn bội phần. Thử nghĩ những thông tin mật có thể bị rò rỉ, tài khoản ngân hàng của hàng loạt người sẽ bị đánh cắp tiền hoặc thậm chí là malware còn có thể xâm nhập vào cả hàng triệu chiếc máy ATM để âm thành ăn cắp thông tin phục vụ kẻ xấu.
EmoticonEmoticon