Cảnh báo mã độc đánh cắp thông tin tài khoản ngân hàng, ví điện tử

Cục Công nghệ thông tin - Ngân hàng Nhà nước (NHNN) vừa có văn bản gửi các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Napas, VAMC, DIV... và các đơn vị liên quan yêu cầu rà soát, ngăn chặn tình trạng lây nhiễm của mã độc đánh cắp thông tin.

Theo Cục Công nghệ thông tin, trong quá trình theo dõi, thu thập thông tin về tình hình an toàn an ninh mạng trên thế giới và tại Việt Nam, NHNN đã nhận được cảnh báo từ các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng về các nhóm tin tặc sử dụng và phát triển dòng mã độc chuyên đánh cắp dữ liệu, thông tin tài khoản người dùng truy cập các hệ thống thông tin (mã độc Stealer); rao bán, phát tán dữ liệu người dùng đánh cắp được trên không gian mạng.

Từ năm 2010 đến nay, các dòng mã độc Stealer nổi tiếng có thể kể đến như Zeus, SpyEye, Pony, Emotet, Trickbot, Azorult, Vidar... được thiết kế tập trung thu thập, đánh cắp thông tin tài khoản ngân hàng, ví điện tử. Các biến thể mã độc như Raccoon, RedLine và Agent Tesla... được phát triển thêm tính năng đánh cắp thông tin từ các hệ thống làm việc từ xa, dịch vụ lưu trữ đám mây.

Theo đó, các thông tin bị thu thập phổ biến, gồm: thông số kỹ thuật về máy tính, mạng máy tính bị lây nhiễm mã độc (hệ điều hành, địa chỉ IP, phần mềm ứng dụng đã cài đặt...); thông tin đăng nhập của các hệ thống thông tin; dữ liệu trình duyệt (lịch sử duyệt web, cookies, mật khẩu lưu trữ trên trình duyệt...); các tệp tin văn bàn, tài liệu trên máy tính. Toàn bộ thông tin mã độc thu thập được đóng gói và tự động gửi đến tin tặc.

Gần đây, một số biến thể mã độc Stealer ngày càng trở nên tinh vi hơn, được các nhóm tội phạm mạng sử dụng trí tuệ nhân tạo (AI) để phát triển thêm các tính năng tùy biến nâng cao như tự động gỡ bỏ, xóa các module độc hại để vượt qua phần mềm phòng chống mã độc; phân tích hệ thống mạng, tải về các module độc hại bổ sung, tạo backdoor... gây khó khăn trong công tác phát hiện, xử lý, gỡ bỏ mã độc.

Trong đó, các hình thức phát tán, lây nhiễm mã độc Stealer chủ yếu, gồm tấn công lừa đảo (Phishing), phát tán thư điện tử đính kèm liên kết độc hại hoặc tệp tin độc hại; nhúng mã độc trong các phần mềm, ứng dụng không rõ nguồn gốc, không có bản quyền, công cụ bẻ khóa (crack), các bản cập nhật bản vá không chính thức; khai thác lỗ hổng bảo mật, lỗ hổng Zero-day trên các hệ thống thông tin để phát tán mã độc; lây nhiễm qua các thiết bị lưu trữ di động.

Để kịp thời phát hiện, ngăn chặn, bóc gỡ và xử lý mã độc Stealer, bảo đảm an toàn cho hoạt động của các đơn vị trong ngành ngân hàng, NHNN đề nghị các đơn vị tăng cường triển khai thực hiện nghiêm các quy định của Nhà nước và ngành ngân hàng về bảo đảm an ninh, an toàn hệ thống thông tin ngành ngân hàng.

Đồng thời, nghiêm túc thực hiện các yêu cầu triển khai tại các công văn, thông báo về các chiến dịch tấn công mạng, các loại mã độc mới, các lỗ hổng an ninh bảo mật đối với các hệ thống thông tin đã được Cục Công nghệ thông tin và các đơn vị chức năng cảnh báo.

NHNN yêu cầu các tổ chức tín dụng triển khai các giải pháp để kịp thời phát hiện, ngăn chặn, bóc gỡ và xử lý mã độc, bảo đảm an toàn hoạt động.

Cùng với đó, trang bị đầy đủ giải pháp phòng chống mã độc và hệ thống giám sát, phát hiện, cảnh báo hoạt động tấn công mạng; trang bị thêm các giải pháp bảo đảm an toàn thông tin về quản lý thiết bị đầu cuối tập trung hoặc hệ thống quản lý, cập nhật bản vá lỗ hổng bảo mật...