Xuất hiện nhiều biến thể virus mới có khả năng qua mặt phần mềm diệt virus thông thường

Trong quý 3 năm 2023, biến thể mới của nhiều dòng virus đánh cắp dữ liệu nổi tiếng như RedLine, Erbium… có xu hướng sử dụng các kỹ thuật qua mặt phần mềm diệt virus (AV) bằng cách giả mạo chữ ký số và lợi dụng tiến trình chuẩn trên máy tính trong các chiến dịch tấn công mới. Đây là lý do, các vụ việc lộ lọt dữ liệu trong doanh nghiệp, tổ chức ngày càng nhiều.

Những phần mềm diệt virus chỉ có chức năng quét file thông thường, dễ bỏ qua các chương trình có chữ ký số. Lợi dụng kẽ hở này, hacker tạo ra virus giả mạo chữ ký số để qua mặt các AV này. Chỉ trong vài giây, virus có thể lây lan, đánh cắp dữ liệu và gửi về máy chủ, gây ra những thiệt hại khôn lường cho tổ chức, doanh nghiệp. Các chuyên gia cho biết, Việt Nam nằm trong số những quốc gia là đích nhắm tấn công bởi virus Erbium cùng với Mỹ, Pháp, Colombia, Tây Ban Nha, Ý, Ấn Độ và Malaysia. Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, phân tích: “Virus và các biến thể của chúng ngày càng trở nên tinh vi hơn. Phần mềm diệt virus thông thường sẽ khó giải quyết được chúng. Người dùng nên lựa chọn sử dụng các giải pháp, phần mềm diệt virus có bản quyền, sử dụng công nghệ AI, tích hợp nhiều chức năng bảo vệ, đồng thời được cập nhật và hỗ trợ thường xuyên từ nhà cung cấp chuyên nghiệp, để được bảo vệ toàn diện”.

Theo Bkav