Theo các báo cáo an ninh mạng đã được công bố, Kimwolf đã kiểm soát hơn 2 triệu thiết bị trên toàn thế giới. Việt Nam nằm trong nhóm các quốc gia bị ảnh hưởng nghiêm trọng, bên cạnh Brazil, Ấn Độ và Ả Rập Xê-út, do mức độ phổ biến của các thiết bị TV Box và Smart TV giá rẻ, không rõ nguồn gốc.

Theo phân tích của chuyên gia an ninh mạng Bkav, nguyên nhân chủ yếu đến từ mô hình triển khai thiếu kiểm soát bảo mật trong chuỗi cung ứng thiết bị. Vô số TV Box và Smart TV giá rẻ hiện nay sử dụng hệ điều hành tùy biến, phần mềm lỗi thời và không được cập nhật bản vá bảo mật định kỳ. Nguy hiểm hơn, nhiều thiết bị tồn tại các phần mềm không minh bạch được cài đặt sẵn trước khi đến tay người tiêu dùng, khiến người dùng khó nhận biết và cũng không thể gỡ bỏ, kể cả khôi phục cài đặt gốc.

Khi thiết bị được kết nối Internet, mã độc tự động chạy ngầm và liên lạc với máy chủ điều khiển từ xa của tin tặc. Thay vì phá hoại thiết bị, mã độc Kimwolf biến TV Box và Smart TV của người dùng thành điểm trung chuyển Internet, cho phép sử dụng địa chỉ IP hợp pháp của người dùng.

Các IP này được bán hoặc cho thuê trên chợ đen để phục vụ tấn công mạng quy mô lớn; biến smart TV, TV box trở thành mắt xích trong các mạng botnet tấn công từ chối dịch vụ (DDoS) hoặc chuyển tiếp lưu lượng Internet trái phép; tạo bức bình phong cho các hoạt động phi pháp trên không gian mạng mà người dùng không hay biết. Hậu quả không chỉ ảnh hưởng đến hiệu năng thiết bị, chất lượng đường truyền Internet, mà còn tiềm ẩn rủi ro pháp lý đối với nạn nhân – chủ sở hữu kết nối Internet.

Thống kê từ các báo cáo, mỗi tuần ghi nhận khoảng 12 triệu địa chỉ IP công cộng không trùng lặp có liên quan đến hạ tầng botnet Kimwolf, tập trung tại một số quốc gia, trong đó có Việt Nam.

Để giảm thiểu nguy cơ và hạn chế việc các thiết bị trong gia đình bị lợi dụng cho mục đích xấu, Bkav khuyến cáo người dùng:

• Chỉ lựa chọn các thiết bị từ nhà sản xuất uy tín, có nguồn gốc rõ ràng và cơ chế cập nhật bảo mật định kỳ.
• Người dùng cũng cần theo dõi các dấu hiệu bất thường như thiết bị hoạt động chậm, tự cài đặt ứng dụng lạ hoặc tiêu thụ băng thông Internet bất thường.
• Khi phát hiện dấu hiệu bất thường, người dùng nên ngắt kết nối Internet và cân nhắc ngừng sử dụng đối với các thiết bị không thể kiểm soát hoặc đảm bảo an toàn bảo mật.

n8n là giải pháp giúp tự động hóa quy trình công việc, cho phép kết nối các nền tảng ứng dụng như Gmail, Zalo, Excel, Database… được nhiều doanh nghiệp sử dụng. n8n thường được triển khai ở vị trí trung tâm trong hạ tầng công nghệ thông tin, giữ vai trò quan trọng trong vận hành hệ thống, xử lý và luân chuyển dữ liệu quan trọng của tổ chức. Trung bình mỗi tuần, n8n ghi nhận khoảng 57.000 lượt tải mới.

Lỗ hổng đang tồn tại trên n8n được định danh CVE-2025-68613, điểm CVSS (đánh giá mức độ nghiêm trọng kỹ thuật của lỗ hổng) 9.9/10 – mức đặc biệt nghiêm trọng, ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.

Các chuyên gia an ninh mạng của Bkav cho biết, chỉ với một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống và thực thi mã tùy ý trên máy chủ. Từ đó, tin tặc chiếm quyền kiểm soát hệ thống n8n cùng các tài nguyên mà hệ thống này được cấp quyền truy cập như email, dữ liệu khách hàng, dữ liệu đơn hàng, thông tin tài chính, thay đổi hoặc phá hoại các quy trình tự động. Trong một số điều kiện, lỗ hổng còn có thể trở thành bàn đạp để xâm nhập sâu hơn vào hạ tầng nội bộ của doanh nghiệp, làm ảnh hưởng trực tiếp đến hoạt động kinh doanh, gây gián đoạn dịch vụ, mất dữ liệu hoặc rò rỉ thông tin quan trọng.

Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav, cho biết: “Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc n8n bị xâm nhập đồng nghĩa toàn bộ hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng. Chúng tôi thấy mã khai thác lỗi này đã xuất hiện trên Internet và lỗ hổng bắt đầu bị khai thác trên diện rộng”.

Trước mức độ nghiêm trọng của vụ việc, Bkav khuyến cáo các tổ chức, doanh nghiệp cần lập tức rà soát, kiểm tra phiên bản n8n đang vận hành, đồng thời:

• Ngay lập tức cập nhật lên bản vá mới nhất.
• Hạn chế mở trang đăng nhập của hệ thống ra Internet.
• Triển khai hệ thống trong môi trường cô lập, kiểm soát chặt chẽ quyền truy cập của người dùng, đồng thời tăng cường giám sát an ninh để kịp thời phát hiện các dấu hiệu bất thường.
• Sử dụng các giải pháp giám sát an ninh và phần mềm diệt virus bản quyền để phát hiện sớm nguy cơ xâm nhập, kịp thời cảnh báo, giảm thiểu rủi ro cho hệ thống.

Khó phân biệt email thật/giả, người dùng dễ mất cảnh giác, nhấp vào một liên kết hoặc mở tệp đính kèm là mã độc sẽ kích hoạt. Từ đó, tin tặc có thể chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu khách hàng dẫn đến rò rỉ thông tin cá nhân hoặc cài thêm phần mềm gián điệp để xâm nhập sâu vào hệ thống.

Theo nghiên cứu của các chuyên gia Bkav, chiến dịch tấn công ClickFix sử dụng PureRAT, một dạng mã độc giành quyền truy cập từ xa (RAT – Remote Access Trojan) nhằm giám sát hoạt động người dùng, đánh cắp mật khẩu, mở rộng phạm vi tấn công nội bộ, ẩn náu lâu dài và khó phát hiện.

Đáng lo ngại hơn, ClickFix có dấu hiệu vận hành theo mô hình “Attack-as-a-Service” nghĩa là tin tặc có thể mua sẵn công cụ và tấn công mà không cần kỹ thuật cao siêu.

Việt Nam có hàng chục nghìn cơ sở lưu trú đang có mặt trên nền tảng đặt phòng nổi tiếng như Booking.com, Agoda, Traveloka, Airbnb… Đây cũng chính là nhóm dễ trở thành nạn nhân bởi nhân viên lễ tân và bộ phận đặt phòng thường chưa được đào tạo bài bản về an ninh mạng, dễ bị đánh lừa bởi các email đặt phòng giả mạo có giao diện gần như thật.

Khi kỳ nghỉ lễ Tết Dương lịch và Tết Nguyên Đán đang đến gần, nhu cầu đặt phòng du lịch tăng cao, người dân và đội ngũ nhân viên cơ sở lưu trú cần cảnh giác cao độ:

• Kiểm tra kỹ địa chỉ email gửi đến
• Không mở tệp đính kèm, link lạ
• Ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức
• Cài đặt hệ thống giám sát email, phần mềm diệt virus, giải pháp chống mã độc toàn diện vì các phần mềm có sẵn kèm hệ điều hành chỉ được thiết kế để đáp ứng nhu cầu bảo vệ ở mức cơ bản của khách hàng, không đủ khả năng chống lại các ransomware, virus hiện đại được thiết kế nằm vùng lâu dài, ăn sâu vào hệ thống.

Ông Hoàng Trường Khương, chuyên gia an ninh mạng của Bkav, cho biết lỗ hổng SessionReaper xuất phát từ cách Magento xử lý dữ liệu thông qua Web API, cho phép kẻ tấn công chèn nội dung độc hại vào phiên làm việc (session) và tải lên web shell – tệp mã độc giúp duy trì quyền truy cập và điều khiển máy chủ. Khai thác thành công, tin tặc có thể chiếm quyền quản trị hệ thống, rò rỉ dữ liệu thanh toán hoặc tạo tài khoản quản trị giả để mở rộng phạm vi tấn công. Các phiên bản Adobe Commerce và Magento Open Source phát hành trước tháng 10/2025, bao gồm các nhánh từ 2.4.9-alpha2 trở xuống đều dính lỗ hổng này.

Chỉ trong 48 giờ sau khi mã khai thác công khai, thế giới đã ghi nhận hơn 300 cuộc tấn công tự động nhắm vào hơn 130 máy chủ Magento. Theo thống kê của Sansec Shield, dù Adobe đã phát hành bản vá khẩn cấp từ đầu tháng 9, đến nay vẫn còn khoảng 62% cửa hàng Magento chưa được cập nhật. Với hơn 95.000 máy chủ Magento đang hoạt động công khai trên toàn cầu, con số này đồng nghĩa hàng nghìn website thương mại điện tử vẫn đang trong tình trạng dễ bị tấn công. Việc chậm trễ cập nhật chỉ một ngày cũng có thể khiến doanh nghiệp chịu thiệt hại nặng nề.

Tại Việt Nam, rất nhiều sàn thương mại điện tử, trong đó phải kể đến hàng trăm thương hiệu nổi tiếng trong lĩnh vực bán lẻ, thời trang và công nghệ… đang sử dụng Magento. Các nghiên cứu, khảo sát cũng như kinh nghiệm từ quá trình xử lý sự cố an ninh mạng của Bkav, đều cho thấy đây là nhóm mục tiêu dễ bị tổn thương nhất vì hầu hết hệ thống không có quy trình vá lỗi định kỳ hoặc thiếu lớp phòng thủ ở tầng ứng dụng (WAF). Trong khi đó, các phiên bản Magento cũ hoặc module REST API chưa được kiểm soát được đánh giá là nhóm rủi ro cao, có khả năng bị tin tặc khai thác nhanh nếu không cập nhật kịp thời.

Bkav khuyến nghị các quản trị viên hệ thống Magento tại Việt Nam cần khẩn trương cập nhật bản vá chính thức từ Adobe, đồng thời kích hoạt tường lửa ứng dụng web (WAF) để lọc và chặn các gói tin bất thường. Các doanh nghiệp nên rà soát toàn bộ hệ thống, đặc biệt là kiểm tra sự xuất hiện của tệp PHP lạ trong thư mục, xem lại các tài khoản quản trị mới phát sinh. Trường hợp nghi ngờ bị xâm nhập, cần cách ly máy chủ, khôi phục từ bản sao lưu sạch và thay đổi toàn bộ mật khẩu, khóa truy cập.

Hacker tạo ra các website giả mạo cơ quan nhà nước hay các tổ chức tài chính uy tín như: Ngân hàng nhà nước Việt Nam (SBV), Sacombank (Sacombank Pay), Tổng công ty Điện lực miền Trung (EVNCPC), Hệ thống đặt lịch đăng kiểm ô tô (TTDK)… cài mã độc lên dưới vỏ bọc là các ứng dụng, rồi lừa người dùng tải về điện thoại, bằng nhiều kịch bản khác nhau như gửi email, nhắn tin qua các ứng dụng chat hoặc chạy quảng cáo trên các công cụ tìm kiếm…

Giao diện trang web giả mạo Ngân hàng nhà nước Việt Nam

Các biểu tượng bị RedHook sử dụng

Ứng dụng giả mạo được ngụy trang với tên giống ứng dụng thật, chỉ khác đuôi (ví dụ SBV.apk) và được lưu trữ trên đám mây Amazon S3, giúp tin tặc dễ dàng cập nhật, thay đổi và che giấu nội dung độc hại. Ngay khi được cài đặt xong, ứng dụng giả mạo yêu cầu người dùng cấp quyền truy cập sâu vào hệ thống, bao gồm quyền trợ năng (Accessibility) và quyền hiển thị lớp phủ (Overlay). Kết hợp hai quyền này, hacker có thể theo dõi thao tác người dùng, đọc nội dung tin nhắn SMS, lấy mã OTP, truy cập danh bạ, thậm chí thao tác thay người dùng mà không để lại dấu hiệu rõ ràng.

Dịch ngược mã nguồn của RedHook, các chuyên gia từ Trung tâm phân tích mã độc của Bkav phát hiện virus này tích hợp tới 34 lệnh điều khiển từ xa, bao gồm chụp ảnh màn hình, gửi/nhận tin nhắn, cài hoặc gỡ ứng dụng, khóa/mở thiết bị và thực thi các lệnh hệ thống. Chúng sử dụng API MediaProjection ghi lại toàn bộ nội dung hiển thị trên màn hình thiết bị rồi chuyển về máy chủ điều khiển. RedHook có cơ chế xác thực bằng JSON Web Token (JWT), giúp kẻ tấn công duy trì quyền kiểm soát thiết bị trong thời gian dài, kể cả khi thiết bị được khởi động lại.

Trong quá trình phân tích, Bkav phát hiện nhiều đoạn mã và chuỗi giao diện sử dụng ngôn ngữ Trung Quốc cùng nhiều dấu vết rõ ràng khác về nguồn gốc phát triển của nhóm tin tặc cũng như chiến dịch phát tán RedHook có liên hệ với các hoạt động lừa đảo từng xuất hiện tại Việt Nam. Chẳng hạn, việc sử dụng tên miền mailisa[.]me, một dịch vụ làm đẹp nổi tiếng bị lợi dụng trước đây, để phát tán mã độc cho thấy RedHook không hoạt động đơn lẻ mà là sản phẩm của chuỗi chiến dịch tấn công có tổ chức, được dàn dựng tinh vi cả về kỹ thuật lẫn chiến thuật lừa đảo. Các tên miền máy chủ điều khiển được sử dụng trong chiến dịch này bao gồm api9.iosgaxx423.xyz và skt9.iosgaxx423.xyz, đều là những địa chỉ ẩn danh đặt tại nước ngoài, không thể truy vết dễ dàng.

Dữ liệu trên điện thoại nạn nhân được nén lại bằng gzip rồi gửi về máy chủ C&C

Smartphone giờ đây là một công cụ thiết yếu, lưu trữ nhiều thông tin nhạy cảm liên quan đến tài chính, đời sống của mỗi người. Chính vì vậy, thiết bị luôn là đích nhắm tấn công hacker cùng với mã độc, virus mới được chúng tạo ra mỗi ngày.

Bkav khuyến cáo người dùng:

• Tuyệt đối không cài đặt các ứng dụng ngoài Google Play, đặc biệt là các tệp APK nhận qua tin nhắn, email hoặc mạng xã hội.
• Không cấp quyền trợ năng (Accessibility) cho các ứng dụng không rõ nguồn gốc.
• Các tổ chức cần triển khai biện pháp giám sát truy cập, lọc DNS và thiết lập cảnh báo các kết nối đến tên miền bất thường có liên quan hạ tầng điều khiển của mã độc. Nếu nghi ngờ bị lây nhiễm, lập tức ngắt kết nối Internet, sao lưu dữ liệu quan trọng, khôi phục cài đặt gốc (factory reset), thay đổi toàn bộ mật khẩu tài khoản, đồng thời liên hệ ngân hàng để kiểm tra tình trạng tài khoản.

Các lỗ hổng này đang bị khai thác trên diện rộng tại nhiều quốc gia. Ít nhất 85 máy chủ SharePoint đã bị cài mã độc web shell, gây ảnh hưởng đến 29 tổ chức trên toàn cầu. Trong số nạn nhân có nhiều tập đoàn đa quốc gia và cơ quan chính phủ, bao gồm cả Cơ quan an ninh hạt nhân quốc gia Hoa Kỳ (NNSA).

Tại Việt Nam, SharePoint Server được sử dụng trong quản lý văn bản tại nhiều cơ quan, tổ chức và các doanh nghiệp công nghệ, tài chính lớn. Đến thời điểm hiện tại, tuy chưa ghi nhận trường hợp bị tấn công, nguy cơ bị khai thác bởi các lỗ hổng này được đánh giá ở mức rất cao, đặc biệt là tại các đơn vị đang triển khai SharePoint Server theo mô hình cài đặt tại chỗ (on-premise) mà chưa kịp thời cập nhật vá lỗi. Quá trình tấn công có thể xuất phát từ một điểm trong mạng nội bộ, sử dụng kỹ thuật tinh vi, khó bị phát hiện. Tin tặc có thể bí mật cài cắm mã độc trên một máy trạm nội bộ, từ đó âm thầm rà quét, mở rộng kiểm soát và từng bước chiếm quyền toàn bộ hệ thống.

Các nhóm tấn công APT thường tận dụng những thời điểm như thế này, khi các hệ thống tồn tại lỗ hổng chưa được vá, để xâm nhập và duy trì sự hiện diện lâu dài. Vì vậy, Bkav đặc biệt kiến nghị các nhà quản trị hệ thống khẩn trương rà soát, siết chặt lại các quyền truy cập từ nội bộ để chặn đứng nguy cơ bị tấn công từ bên trong.

Đối với các cơ quan cấp Bộ có phân quyền truy cập cho các đơn vị địa phương, cần lập tức rà soát và giới hạn các quyền này nếu hệ thống chưa được cập nhật bản vá hoặc chưa có biện pháp khắc phục triệt để. Việc cập nhật bản vá lỗ hổng cần thực hiện càng sớm càng tốt.

Cần tăng cường các biện pháp giám sát, giới hạn quyền truy cập từ bên ngoài, triển khai tường lửa ứng dụng web (WAF), theo dõi nhật ký truy cập hệ thống và thiết lập cơ chế cảnh báo sớm khi có dấu hiệu bất thường.

Đối với các đơn vị chưa có đội ngũ chuyên trách về an toàn thông tin, cần chủ động liên hệ với các trung tâm ứng cứu sự cố để được tư vấn, hỗ trợ kịp thời.

SharePoint Server là nền tảng quản lý tài liệu và cộng tác doanh nghiệp do Microsoft phát triển. Hệ thống cho phép lưu trữ, chia sẻ, tìm kiếm và quản lý tài liệu tập trung, đồng thời hỗ trợ xây dựng các trang web nội bộ (Intranet), cổng thông tin doanh nghiệp, tích hợp sâu với Microsoft Office và Microsoft 365 nhằm nâng cao hiệu suất làm việc nhóm.

Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.

Từ kết quả phân tích, các chuyên gia chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk.

Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker. Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.

Nhận định về phần mềm gián điệp VN84App, ông Nguyễn Văn Cường – Trưởng nhóm phân tích cho biết: “VN84App là một spyware cực kì nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”.

Ông Cường cũng cho biết với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng Quốc gia (Bộ Thông tin & Truyền thông), Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05 (Công An Hà Nội), hệ thống gián điệp VN84App đang được ngăn chặn và xử lý.

Trước các thủ đoạn ngày một tinh vi của hacker, chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.

Kết quả điều tra, nghiên cứu và phân tích VN84App có tại đây.

Đây là bước đi đầu tiên của nhà sản xuất Bkav hướng tới phổ cập điện thoại 4G. Trong quá trình chuyển đổi số của Việt Nam, phổ cập smartphone 4G là yếu tố tiên quyết. Tuy nhiên, để đạt mục tiêu này, giá thành smartphone hiện nay sẽ là rào cản đáng kể.

Bởi vậy, việc phát triển dòng điện thoại 4G có giá thành rẻ, thậm chí siêu rẻ với những tính năng thiết yếu là rất cần thiết. Điều này cũng có nghĩa cần một hệ điều hành tối ưu, nhỏ gọn có khả năng kết nối 4G, Wifi, GPS, hỗ trợ những tính năng thiết yếu.

Là phiên bản kế thừa của Firefox OS, Kai OS là hệ điều hành đã được tối ưu để hỗ trợ đầy đủ những nhu cầu thiết yếu như truy cập Google, YouTube, Facebook… Nói về hợp tác phát triển hệ điều hành này, ông Nguyễn Bá Cơ – Giám đốc kinh doanh của Bkav cho biết: “Mục tiêu phổ cập điện thoại 4G, tiến tới một Việt Nam số là một trong những ưu tiên quan trọng của chúng tôi và thỏa thuận hợp tác phát triển hệ điều hành Kai OS này chính là bước tiến để sớm đạt mục tiêu đó”.

Ông Cơ cũng tiết lộ, thời gian tới để phổ cập điện thoại 4G Bkav sẽ có thêm 1 dòng điện thoại với giá thành siêu rẻ cho người dùng Việt Nam

Thiệt hại do virus máy tính vượt ngưỡng 20 nghìn tỷ đồng

Theo báo cáo tổng kết tình hình an ninh mạng năm 2019 do Bkav thực hiện, năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018.

Tuy không có sự cố nào đặc biệt nghiêm trọng xảy ra, nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích APT là nguyên nhân chính gây ra những thiệt hại khổng lồ này. Tổng số lượt máy tính bị nhiễm mã độc được ghi nhận trong năm 2019 lên tới 85,2 triệu lượt, tăng 3,5% so với năm 2018.

Những chuyển biến tích cực đến từ khối cơ quan nhà nước

Năm 2019, với sự chỉ đạo quyết liệt từ cơ quan quản lý nhà nước, cùng các chiến dịch xử lý mã độc đồng loạt tại một số thành phố lớn đã góp phần giảm đáng kể số lượng máy tính tại Việt Nam nằm trong mạng máy tính ma (botnet). Cũng theo công bố của Liên minh Viễn thông Quốc tế ITU, Việt Nam đã tăng 50 hạng về chỉ số an toàn, an ninh thông tin toàn cầu trong năm.

Các chuyên gia Bkav phân tích, đây là những tín hiệu rất đáng mừng, từng bước cải thiện về tình hình an ninh mạng tại Việt Nam, điều chưa từng xảy ra trong vài thập kỷ vừa qua.

Tuy nhiên, chuyển biến tích cực này mới chỉ đến chủ yếu từ khối cơ quan ở Trung ương và một số thành phố lớn, công tác phòng chống mã độc tại các địa phương khác vẫn còn rất nhiều tồn tại, đặc biệt một lượng lớn máy tính tại khối doanh nghiệp tư nhân và người sử dụng cá nhân vẫn chưa có hình thức phòng vệ cần thiết, chưa có phần mềm diệt virus bảo vệ thường trực, hoặc có phần mềm diệt virus nhưng không đủ mạnh. Theo thống kê của Bkav, tỷ lệ máy tính bị nhiễm mã độc trong năm 2019 tại Việt Nam vẫn ở mức rất cao 57,70%.

80% máy tính bị nhiễm virus do cài đặt phần mềm từ trên mạng

Phân tích về những nguyên nhân dẫn tới số lượng máy tính bị nhiễm virus ở mức cao, các chuyên gia Bkav cho biết nguyên nhân đầu tiên là việc tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình, cứ 10 máy tính cài các phần mềm tải về từ Internet thì có tới 8 máy tính sẽ bị nhiễm viurs, đây là một tỷ lệ rất cao.

Để đảm bảo an toàn, người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các kho ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng.

Tỷ lệ lây nhiễm virus qua USB đã giảm mạnh, tuy vẫn ở mức cao 55%, nhưng đã giảm tới 22% so với năm 2018. Ngược lại, virus lây nhiễm qua email lại tăng, lên mức 20%, tăng 4% so với năm 2018. Cũng theo thống kê của Bkav, vẫn tồn tại tới 41,04% máy tính tại Việt Nam có chứa lỗ hổng SMB, từng bị virus Wanna Cry khai thác để lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Đây vẫn là những nguy cơ rất lớn về mất an ninh thông tin tại Việt Nam.

Để phòng chống mã độc, các chuyên gia Bkav khuyến cáo, người sử dụng cần trang bị phần mềm diệt virus thường trực để quét virus cho USB trước khi sử dụng. Mở file đính kèm nhận được từ internet trong môi trường cách ly an toàn (Safe Run). Thường xuyên cập nhật bản vá lỗ hổng cho máy tính.

1,8 triệu lượt máy tính bị mất dữ liệu

Năm 2019, tiếp tục chứng kiến sự hoành hành của các loại mã độc mã hóa dữ liệu tống tiền (ransomware). Theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018.

Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan. Không chỉ gây thiệt hại lớn, việc các máy chủ bị xóa dữ liệu cũng gây đình trệ hoạt động của cơ quan, doanh nghiệp trong nhiều ngày sau đó, thậm chí đến cả tháng.

Các chuyên gia Bkav cho biết, đã có một chiến dịch quy mô lớn của hacker nước ngoài tấn công vào các máy chủ có mật khẩu yếu tại Việt Nam. Không sử dụng các hình thức lây nhiễm mã độc lây nhiễm thông thường, hacker đã tập trung dò tìm các server có mật khẩu yếu, từ đó thực hiện truy cập trái phép từ xa (remote access) nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này khiến phần mềm diệt virus sẽ bị vô hiệu hóa do hacker đã chiếm được toàn quyền điều khiển máy chủ.

Người sử dụng, đặc biệt là các quản trị cần rà soát, đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ mình quản lý. Mật khẩu đủ mạnh phải có độ dài từ 9 ký tự trở lên, có chứa cả chữ hoa và chữ thường, có ký tự là số và kỳ tự đặc biệt. Ngoài ra, mật khẩu không nên chứa các ký tự dễ đoán như thông tin về người dùng hay thông tin về máy chủ, quản trị.

Mã độc tấn công APT đã tinh vi đến mức “tàng hình”

420.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tấn công APT nguy hiểm W32.Fileless. Theo các chuyên gia Bkav, kỹ thuật mà W32.Fileless sử dụng rất tinh vi và có thể nói đã đạt đến mức “tàng hình”. Mã độc này không để lại bất cứ dấu hiệu gì về sự tồn tại của chúng dưới dạng file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless ẩn nấp trong các thông số cấu hình hệ thống như Registry, WMI hay Task Schedule. Chúng phá hoại bằng cách lợi dụng các tiến trình chuẩn của hệ thống để chạy các đoạn mã thực thi (script) đặc biệt. Mã độc này phát tán thông qua USB hay qua khai thác lỗ hổng hệ điều hành”.

Do khả năng ẩn giấu gần như trong suốt với người dùng, mã độc này sẽ nằm vùng, đánh cắp thông tin, mở cổng hậu để tin tặc có thể chiếm quyền điều khiển máy tính từ xa. Bkav cũng ghi nhận một số dòng W32.Fileless có tải về thêm các mã độc khác để lợi dụng tài nguyên máy tính đào tiền ảo.

Chuyên gia Bkav khuyến cáo, người sử dụng cần nâng cấp phiên bản mới nhất của phần mềm diệt virus để có thể tìm và diệt được loại virus tàng hình này.

Năm 2020, an ninh trên các thiết bị IoT sẽ là điểm nóng

Các chuyên gia Bkav dự báo, năm 2020 mã độc tấn công APT sẽ tinh vi hơn, Fileless sẽ là xu hướng chính, cùng với đó là các mã độc giả mạo các phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để qua mặt phần mềm diệt virus. Tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng do nguồn lợi trực tiếp nó mang lại cho hacker ngày càng lớn.

Các thiết bị IoT như: Router, Wi-Fi, Camera giám sát, thiết bị đầu cuối… sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường.

Tin tức giả mạo sẽ tiếp tục là vấn đề nhức nhối đối với cộng đồng và các cơ quan quản lý nhà nước. Sẽ xuất hiện những tin giả mạo, clip giả mạo với mục đích xấu, ứng dụng công nghệ trí tuệ nhân tạo AI như deepfake.

Tại đây, nhà sản xuất Bphone mang đến cho khách hàng trọn vẹn các dịch vụ bao gồm trải nghiệm sản phẩm, bán hàng, chăm sóc, hỗ trợ kỹ thuật và cả môi trường giao lưu cho cộng đồng người yêu thích Bphone cũng như các sản phẩm khác của Bkav.

Tọa lạc ngay mặt đường Dương Đình Nghệ (tại Tòa nhà CT3, Số 88B), gần trụ sở chính của Bkav, Bphone Store được thiết kế tối giản với tông màu xanh – trắng. Không gian trải nghiệm được bố trí theo hàng dọc, tạo thuận tiện cho khách tham quan cũng như nhân viên hỗ trợ. Đúng 9 giờ, Bphone Store mở cửa đón khách.

Phát biểu tại lễ ra mắt, ông Trần Việt Hải, Giám đốc điều hành Bkav Electronics, cho biết: “Đối với Bkav, việc chăm sóc khách hàng xuất phát từ cái tâm, chúng tôi luôn hướng đến việc làm sao mang lại những dịch vụ tốt nhất. Và điều đó đã thành thương hiệu của Bkav. Điện thoại Bphone 3 sau khi ra mắt được đông đảo người dùng đón nhận và đang mở rộng sang Myanmar với cộng đồng ngày càng lớn mạnh, tương tác thường xuyên. Chính vì vậy, chúng tôi quyết định nâng cấp việc chăm sóc khách hàng để đáp ứng theo sự phát triển đó”. 

Cùng với việc thành lập Tổ hợp Bphone Store, Bkav cũng thay đổi hotline chăm sóc khách hàng Bphone sang đầu số 1800 54 54 48 miễn phí, ông Hải cho biết thêm.

Trước đó, tháng 5/2019, Bkav triển khai dịch vụ sửa chữa tại nhà ở Việt Nam. Dịch vụ nhận được nhiều phản hồi tích cực từ khách hàng tại Hà Nội và vừa được Bkav tiếp tục mở rộng tại TP. Hồ Chí Minh. Bkav đã thiết lập nhiều kênh tiếp nhận phản hồi của người dùng qua mạng xã hội, điện thoại, email…

Nhân viên chăm sóc khách hàng Bkav cũng định kỳ gọi điện chăm sóc người dùng, hỏi thăm về tình hình sử dụng sản phẩm, hướng dẫn chi tiết cho khách hàng khi gặp vấn đề.

Ông Lê Quang Hiệp – Tổng Giám đốc Bkav Myanmar cho biết, Bkav hiểu chính trải nghiệm sử dụng và giá cả là yếu tố ảnh hưởng đến lựa chọn của người tiêu dùng. Vì vậy, hãng quyết định mang sản phẩm điện thoại cao cấp mới nhất của mình đến thị trường Myanmar, kèm theo dịch vụ khách hàng tốt nhất, như những gì Bkav đang làm tại Việt Nam.

Theo Bkav, hãng đã dành 6 tháng liên tục làm việc với các đối tác địa phương để bản địa hóa sản phẩm, đào tạo nhân viên và xây dựng quy trình hỗ trợ dành riêng cho khách hàng Myanmar. Bkav cũng đã thành lập chi nhánh Bkav Myanmar tại Thành phố Yangon với hơn một nửa số nhân sự tại đây là người bản địa. Cùng với đó, 3 trung tâm bảo hành Bphone trực tiếp và 27 điểm tiếp nhận bảo hành cũng được Bkav thiết lập trên toàn Myanmar.

Phần tiếp theo trong Lễ ra mắt, ông Nay Soe Win, Phó Giám đốc Kinh doanh Bkav Myanmar, giới thiệu Bphone thế hệ thứ 3, đem đến cho người dùng những trải nghiệm không giới hạn. Đại diện người Myanmar của Bkav nhấn mạnh vào khả năng chống nước IP68 trên Bphone 3, và đặc biệt là tính năng chống trộm Anti-theft có thể giúp tìm lại điện thoại ngay cả khi đã Factory Reset.

Ngay sau Lễ ra mắt, cả Bphone 3 và Bphone 3 Pro đã sẵn sàng trên kệ tại gần 100 cửa hàng trên toàn quốc tại Myanmar, với giá bán 499.000 MMK (tương đương 7,7 triệu đồng) cho Bphone 3 và 699.000 MMK (tương đương 10,8 triệu đồng) cho Bphone 3 Pro.

Myanmar là một thị trường hấp dẫn các doanh nghiệp Việt Nam với gần 54 triệu dân. Điểm thuận lợi là thương hiệu Việt Nam được người dân sở tại tin cậy và yêu thích vì chất lượng tốt hơn so với Trung Quốc và Thái Lan, giá cả phù hợp với thu nhập của người dân.

Tại Myanmar, Bphone có thể tận dụng được cả hai ưu thế này vì là sản phẩm cao cấp của Việt Nam, có chất lượng dịch vụ chăm sóc khách hàng tốt và giá cả lại chỉ ở phân khúc tầm trung. Việc hợp tác với Mytel – nhà mạng lớn thứ 3 tại Myanmar và đang có tốc độ phát triển rất nhanh sẽ là kênh phân phối và hỗ trợ khách hàng tốt cho Bphone.

Theo nghiên cứu mới nhất của Bkav, bất chấp nỗ lực của Facebook trong chiến dịch xóa tài khoản ảo, tại Việt Nam hình thức dùng các tài khoản ảo có hình đại diện sexy để comment dạo nhằm lừa đảo, cướp tài khoản Facebook vẫn tiếp tục gia tăng.  Thống kê của Bkav cho thấy, sau 3 tháng, số lượng comment dạo lừa đảo trên Facebook đã tăng gấp 3 lần so với số liệu cuối tháng 12/2018.

Thời gian gần đây, Bkav liên tục nhận được phản ánh và đề nghị trợ giúp từ các nạn nhân bị lừa, mất nick Facebook. Hầu hết các vụ việc đều diễn ra theo một kịch bản chung, kẻ xấu dùng nick ảo với hình đại diện rất sexy để comment dạo (bình luận) trên các trang, nhóm đông người tham gia. Do bị hấp dẫn bởi hình đại diện, nạn nhân đã truy cập vào trang cá nhân của nick ảo để xem thông tin, từ đó bị lừa mất tài khoản Facebook.

Để qua mặt bộ lọc của Facebook, tránh việc comment bị chặn hoặc loại bỏ, kẻ xấu thay thế hoặc chèn thêm các ký tự Unicode đặc biệt như: Ở,,.Đây,,.αnh,,.Nào,,.Chưα,,.Có,,.Người,,.Yêu,,.Kết,,.bạn,,.nói,,.chuyện,,.Chơi,,.nè; Nhận chαt tình cảm ạ >:(“… Một khi bị lừa mất tài khoản, Facebook của nạn nhân tiếp tục bị biến thành những cái bẫy mới. Tệ hơn, các trang mà nạn nhân quản trị cũng “không cánh mà bay”.

Bkav khuyến cáo người dùng tuyệt đối không bấm vào đường link được gửi đến hoặc đăng tải trên trang cá nhân của những người chưa tin tưởng. Ngay cả khi link được gửi từ bạn bè, người dùng cũng cần chủ động kiểm tra lại thông tin trước khi bấm xem. Ngoài ra, người dùng nên bật các tính năng giúp bảo vệ tài khoản trên Facebook như bảo mật hai bước, thông báo khi có đăng nhập lạ…

Khi nhập địa chỉ IP của server và kiểm tra, nếu tool không bruteforce ra mật khẩu, thì kết quả trả về là server an toàn.

Nếu bruteforce ra mật khẩu, tool sẽ cảnh báo server dễ bị khai thác bruteforce mật khẩu.

Khi đó, quản trị viên cần lập tức đặt lại mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào. Hoặc làm theo hướng dẫn cấu hình remote desktop an toàn tại đây.

Trước đó, chiều 14/2, hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các server Public của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm.

Theo ước tính của Bkav, đến cuối buổi chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức. Con số này vẫn đang tiếp tục tăng nhanh.

Đây là chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các server Public của Việt Nam. Theo Bkav, các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.

Cách thức tấn công của hacker là rà quét các server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi… Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker. Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể. Theo ghi nhận của Bkav thì mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.

Hiện Bkav đã cập nhật mẫu nhận diện mã độc mã hóa dữ liệu W32.WeakPass vào các phiên bản phần mềm diệt virus Bkav, bao gồm cả bản miễn phí. Bkav khuyến cáo, các quản trị viên cần rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.

Tuy nhiên, mối đe dọa lớn nhất của người dùng Internet đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.

Tình trạng spam lừa đảo trên Facebook sẽ có nhiều biến tướng, không chỉ với hình thức comment dạo, kẻ xấu có thể sẽ sử dụng triệt để các hình thức khác như chat messenger, mời kết bạn hay tag vào các bài viết, xem chung… Hình thức tung tin đồn thất thiệt về tấn công mạng như vụ việc của Thế giới di động, FPT Shop… nhằm gây hoang mang, trục lợi có thể sẽ gia tăng. Người dùng mạng xã hội cần đề cao cảnh giác hơn nữa với những “chiêu bài” này của kẻ xấu.

Tổng kết năm 2018 của Bkav cho thấy, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Đây là kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện tháng 12/2018.

Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu. Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 – 200 tỷ USD, tương đương 0,53 – 0,89% GDP khu vực. Mức thiệt hại 642 triệu USD tương đương 0,26% GDP của Việt Nam tuy chưa phải cao so với khu vực và thế giới, nhưng cũng là kỷ lục đáng báo động.

Đây là chương trình hoàn toàn miễn phí được Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) và Tập đoàn công nghệ Bkav phối hợp tổ chức. Ngay từ 12/4, các cơ quan, đơn vị, doanh nghiệp trên toàn quốc có thể đăng ký tham gia tại địa chỉ WhiteHat.vn/DangKy.

Liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng website, khai thác lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus. Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị nhiễm W32.AdCoinMiner, virus phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Chia sẻ về chủ đề của chương trình Diễn tập, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”.

Trong WhiteHat Drill 05, Cục An toàn Thông tin phối hợp với Bkav xây dựng kịch bản diễn tập đồng thời tham gia điều phối chương trình. Chia sẻ về việc đồng tổ chức WhiteHat Drill 05, ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn Thông tin (Bộ TT&TT) cho biết: “Cục An toàn Thông tin luôn đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng trong việc bảo đảm ATTT tại Việt Nam. Cục hoan nghênh và đánh giá cao Bkav trong việc định kỳ tổ chức các cuộc diễn tập với chủ đề hàng năm thay đổi cho phù hợp với những xu hướng, nguy cơ, rủi ro mới. Đây cũng là một trong những hợp tác hiệu quả giữa cơ quan nhà nước và doanh nghiệp trong công tác bảo đảm ATTT”.

Diễn tập An toàn thông tin mạng WhiteHat Drill 05 bao gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Tham dự diễn tập các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại.

Chương trình sẽ diễn ra trực tuyến trên hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn từ 14h00 đến 17h00 ngày 09/05. Các cơ quan, đơn vị, doanh nghiệp có thể đăng ký tham gia WhiteHat Drill 05 tại địa chỉ WhiteHat.vn/DangKy trước 00h00 ngày 05/05.

Diễn tập An toàn thông tin mạng được Cục An toàn Thông tin và Tập đoàn Bkav tổ chức thường xuyên với các chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…

Virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích.

Lợi dụng điều đó, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ link rút gọn. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.

Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính nên virus có thể tải thêm mã độc khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.

Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Bkav đã cập nhật mẫu nhận diện virus W32.AdCoinMiner, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Đúng như Bkav nhận định từ cuối năm 2017, mã độc đào tiền ảo thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao”.

Chuyên gia Bkav khuyến cáo người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.

Thống kê từ Bkav, 3 tháng đầu năm 2018, đã có 1.095 website Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục…

Cả hai thế hệ Bphone trước đều gặp phải phản ứng của người dùng vì máy có giá bán khá cao. Dù muốn ủng hộ thương hiệu Việt nhưng mức giá của Bphone vẫn ngoài tầm với của nhiều người. Mà cho dù có đủ tiền tậu máy, người dùng ũng không nghiêng về Bphone để xuống tay mua máy với số tiền ngoài 10 triệu đồng.

Có lẽ vì vậy mà Bkav quyết định sẽ sớm trình làng một mẫu máy với giá bán vừa túi tiền để thỏa mãn nhu cầu của số đông, hướng tới phân khúc tầm trung.

Qua đoạn video trên tay được Schannel đăng tải, Bphone 3 sẽ sở hữu thiết kế được làm bằng nhôm nguyên khối (Bphone 2017 được làm bằng kính). Thay đổi này khá hợp lý vì mức giá của máy không cho phép nhà sản xuất giữ nguyên kính như phiên bản trước.

Qua hình ảnh xuất hiện thì Bphone 3 có cách thiết kế dải anten nằm ở hai đầu cạnh trên và dưới của mặt lưng, ở góc là camera đơn và đèn flash.

Trong khi các smartphone đời mới thường theo xu hướng màn hình tràn viền thì Bphone 3 lại giữ màn hình tỷ lệ 16:9 cùng nút Home kiêm cảm biến vân tay ở dưới.

Ở cạnh dưới của Bphone 3 là cổng USB-C, loa ngoài và mic thoại, jack cắm tai nghe cũng được loại bỏ.

Hiện chưa có thông tin về cấu hình, có khả năng Bphone 3 sẽ dùng chip Snapdragon 630 kèm RAM 4GB, cùng trang bị tính năng chống nước. Thời điểm ra mắt, giá bán cũng còn là bí mật.

Cách thức tấn công của hacker khá tinh vi, đầu tiên hacker đưa các ứng dụng “sạch”, phổ biến như lịch vạn niên, đèn pin, la bàn… lên Google Play để người sử dụng cài. Ứng dụng này sẽ tự động tải tiếp về một ứng dụng độc hại khác.

Để lừa nạn nhân, ứng dụng “sạch” sẽ hiện các cảnh báo an ninh như điện thoại bị nhiễm mã độc hay điện thoại bị chậm… kèm theo hướng dẫn xử lý. Đây thực chất là những cảnh báo giả mạo, làm theo thì điện thoại sẽ nhiễm virus. Virus sẽ chiếm quyền điều khiển điện thoại và ăn cắp mật khẩu tài khoản Facebook của người dùng.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Việc hacker sử dụng một ứng dụng sạch trên Google Play làm công cụ lây nhiễm mã độc sẽ khiến người dùng rất khó đề phòng. Trong trường hợp này chỉ có cách sử dụng phần mềm diệt virus để được bảo vệ tự động”.

Hiện Google Play đã gỡ bỏ các ứng dụng Việt này nên số máy bị nhiễm virus GhostTeam không còn tăng mạnh. Tuy nhiên, với những điện thoại đã từng cài ứng dụng trước đó thì vẫn có nguy cơ mất mật khẩu Facebook.

Là tập đoàn công nghệ sớm nhận thấy xu hướng phát triển của cách mạng công nghiệp 4.0, Bkav từ nhiều năm nay, đã mở rộng lĩnh vực của mình, nghiên cứu và sản xuất các sản phẩm công nghệ cao như SmartHome, Smartphone. Định hướng chiến lược của Tập đoàn là tạo ra nền công nghiệp sản xuất Smartphone tại Việt Nam.

“Là nhà sản xuất smartphone cao cấp, chúng tôi hiểu rằng Đại học Bách Khoa Hà nội với đầy đủ lĩnh vực nghiên cứu, đào tạo từ toán học, vật lý, hay cơ khí, điện tử viễn thông, công nghệ thông tin, tự động hóa… là một đối tác cực kỳ quan trọng đối với bất kỳ doanh nghiệp công nghệ nào. Đặc biệt là để sản xuất ra chiếc điện thoại như Bphone, chúng tôi sẽ cần sử dụng tri thức của hầu hết các lĩnh vực khoa học công nghệ này”. CEO Nguyễn Tử Quảng, Tổng giám đốc Tập đoàn Bkav chia sẻ tại Lễ ký kết: “Hôm nay, chúng tôi ký kết hợp tác với Viện SET, tiếp theo sẽ ký với các đơn vị khác của Trường. Điều này giúp chúng tôi có thêm tiềm lực để sẵn sàng cho những công nghệ đột phá, có thể ứng dụng vào smartphone trong tương lai, giúp Bkav trở thành người dẫn đầu, cạnh tranh với các thương hiệu toàn cầu”.

Trên thế giới, mô hình hợp tác giữa Viện nghiên cứu, Trường Đại học và các doanh nghiệp có từ rất sớm và luôn phát huy hiệu quả. Tại Mỹ, Hàn Quốc, thành công của Apple hay Samsung cũng như vậy, đằng sau họ là các trường Đại học, Viện nghiên cứu.

PGS.TS. Nguyễn Hữu Thanh, Viện trưởng viện Điện tử viễn thông Đại học Bách Khoa, cho biết: “Hợp tác với các doanh nghiệp bên ngoài là chiến lược của nhà trường để chúng tôi có thể nâng cao năng lực khoa học công nghệ. Đây là mô hình tốt và việc ký thỏa thuận hôm nay là bước khởi đầu để chúng tôi cùng nhau đưa sản phẩm của Bkav với những công nghệ tốt hơn nữa đến với người tiêu dùng Việt Nam“.

Đại diện Bộ KH&CN có mặt tại lễ ký kết, ông Đào Ngọc Chiến, Phó vụ trưởng Vụ Công nghệ cao cho biết, Bộ KH&CN đánh giá cao những nỗ lực của Tập đoàn Bkav trong nghiên cứu, phát triển và làm chủ công nghệ. Đặc biệt, đối với điện thoại thông minh Bphone, Bkav đã chủ động từ khâu thiết kế, chế tạo, sản xuất, hoàn thiện sản phẩm cả phần cứng lẫn phần mềm, làm chủ chuỗi cung ứng đối với sản phẩm công nghệ cao, góp phần cho sự phát triển kinh tế xã hội.