Theo Bkav, tại Việt Nam, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, số lượng này đang tiếp tục tăng nhanh. Bkav khuyến cáo người dùng cần xử lý ngay virus và đổi mật khẩu cho các tài khoản Gmail, Facebook… đặc biệt là tài khoản ngân hàng.

Theo Bkav, tại Việt Nam, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy: Ảnh minh họa

BrowserSpy ẩn mình trong các phần mềm giả mạo được hacker đưa lên Internet để lừa người dùng tải về. Khi được kích hoạt, BrowserSpy sẽ cài một plug-in (extention) độc hại vào trình duyệt để theo dõi, giám sát người dùng.

Theo đó, BrowserSpy có thể âm thầm đánh cắp thông tin cá nhân, thu thập nội dung tìm kiếm, đọc trộm email, lịch sử truy cập web… Nghiêm trọng hơn, BrowserSpy có khả năng cập nhật và tải thêm các mã độc khác nhằm kiểm soát máy tính, thực hiện tấn công có chủ đích APT.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Máy tính bị nhiễm mã độc BrowserSpy không có biểu hiện gì đặc biệt, nên người sử dụng rất khó tự phát hiện.

Đồng thời khuyến cáo người dùng không tùy tiện tải các phần mềm từ nguồn không đảm bảo, tốt nhất nên cài thường trực phần mềm diệt virus trên máy tính để được bảo vệ toàn diện.

Cuối tháng 5/2018, Cục An toàn thông tin (Bộ Thông tin và Truyền thông), hơn 500.000 thiết bị định tuyến (router) và thiết bị lưu trữ (storage) ở nhiều quốc gia, trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc mới có tên là VPNFilter.

Cụ thể, mạng botnet sử dụng mã độc VPNFilter không tấn công vào lỗi zero-days trên thiết bị mà khai thác dựa trên những lỗ hổng phổ biến, đã được công bố hoặc sử dụng thông tin xác thực mặc định để chiếm quyền điều khiển. Thiết bị home routers và thiết bị lưu trữ có kết nối Internet của các hãng Linksys, MikroTik, Netgear và TP-Link là đối tượng có tiềm ẩn nguy cơ bị tấn công cao.