Thời gian gần đây, ICTnews đã thực hiện báo cáo một số sai phạm của người dùng Facebook, kết quả cho thấy Facebook đã gỡ bỏ vi phạm của 3 bài đăng rao bán tiền giả, bán súng đạn, thuốc pháo của 3 trang bán hàng trên Facebook, bao gồm: Chuyên bán pháo, Bán súng K54, K59 online, Tiền giả AD Thảo. Tuy nhiên, sau khi nhận được phản hồi của Facebook, ICTnews khảo sát và nhận thấy họ chỉ xóa bỏ bài đăng bị báo cáo, còn trên thực tế các trang Facebook này vẫn hoạt động và nhiều bài đăng vi phạm khác trên trang vẫn chưa bị xử lý (do chưa bị người dùng báo cáo – PV).

Đối với báo cáo về việc rao bán thực phẩm chức năng xách tay chữa mất ngủ của trang Mỹ phẩm xách tay Đức, Pháp,được Facebook trả lời “ảnh này không vi phạm Tiêu chuẩn cộng đồng của chúng tôi”. Báo cáo về hành vi rao bán xương, nanh của động vật hoang dã của Facebook Bá Kiên Vũcũng nhận được câu trả lời tương tự. Và đến nay, hình ảnh và bài đăng bán thực phẩm chức năng xách tay và sản phẩm từ động vật hoang dã vẫn tồn tại trên hai trang Facebook nói trên. Mặc dù việc buôn bán thuốc, thực phẩm chức năng là mặt hàng cần kiểm soát, còn buôn bán sản phẩm từ động vật hoang dã bị nghiêm cấm ở nhiều nước trên thế giới. Trong Tiêu chuẩn cộng đồng của Facebook cũng nghiêm cấm hành vi rao bán thuốc và hình ảnh bạo lực, giết hại động vật.

Vào tháng 11/2016, ICTnews cũng báo cáo một trang cá nhân đã mạo danh chị T.N (đang sống ở Điện Biên), trang cá nhân này lấy hình ảnh từ trang chính của chị T.N. Rồi giả danh chị kết bạn với bạn bè chị, sau đó mạo danh gửi những hình ảnh phản cảm, thô tục cho bạn bè và người thân để nói xấu chồng chị T.N. Mặc dù chị T.N đã nỗ lực báo cáo Facebook về hành vi mạo danh nhưng không được Facebook ngăn chặn. ICTnews cũng hai lần báo cáo về hành vi mạo danh người khác của trang T.N nhưng đều nhận được câu trả lời từ Facebook  với cùng nội dung “trang cá nhân bạn báo cáo không vi phạm Tiêu chuẩn cộng đồng của chúng tôi”. Cực chẳng đã, chị T.N đã phải tạm đóng trang cá nhân của mình lại để tránh hành vi quấy rồi của trang Facebook giả mạo kia. Cho đến ngày hôm nay trang T.N giả mạo vẫn tồn tại trên Facebook.

Các nhà nghiên cứu tại MalwareHunterTeam, một nhóm nghiên cứu tập trung vào mã độc tống tiền (ransomware) đã phát hiện ra phần mềm mang tên nRansomware vào ngày 21/9 vừa qua. Nhóm này cũng đã chụp lại ảnh lời "nhắn nhủ" của hacker tới những máy tính bị lây nhiễm.

Đoạn thông báo trên có thể được tạm dịch như sau: Máy tính của bạn đã bị khóa. Bạn chỉ có thể mở khóa nó với một đoạn mã đặc biệt. Hãy đến trang protonmail.com và tạo một tài khoản. Gửi email đến địa chỉ 1_kill_yourself_1@protonmail.com. Chúng tôi sẽ không phản hồi ngay. Mà sau đó, khi nhận được phản hồi thì bạn phải gửi ít nhất 10 ảnh khỏa thân của bạn. Sau đó, chúng tôi sẽ xác minh xem ảnh đó có phải của bạn hay không. Một khi bạn đã được xác thực, chúng tôi sẽ gửi cho bạn mã mở khóa và bán những ảnh khỏa thân ấy trên deep web.

Đoạn thông báo được hiển thị ở phía trên của một loạt hình ảnh của nhân vật hoạt hình Thomas the Tank Engine và chữ "FUCK YOU" in đậm. Việc có bao nhiêu người đã bị mã độc này tấn công hay mức độ nghiêm túc của hacker đứng sau vụ việc vẫn còn chưa được làm sáng tỏ.

Tệp thực thi của mã độc này, nRansom.exe, đã được VirusTotal và Hybrid Analysis xác nhận là độc hại. Nhiều người dùng trên Twitter cũng đã đưa tin về việc phát hiện thêm nhiều mẫu khác của nRansomware.

Mã độc có thể xuất hiện ở các trang như VirusTotal nếu có ai đó tải lên và đưa ra những thông tin cụ thể về cách thức hoạt động của chúng, sau đó nó sẽ được phân tích một cách tự động. Trang tin Motherboardđã thử cài đặt mã độc trên máy ảo nhưng không thành công.

Tuy nhiên, theo MalwareHunterTeam, nRansomware có thể chỉ là một mã độc giả, hoặc là một trò chơi khăm không thực sự mã hóa dữ liệu của nạn nhân. Mã độc này phát nhạc lặp đi lặp lại từ một tệp tin có tên your-mom-gay.mp3 thực chất là nhạc nền của Curb Your Enthusiasm (một bộ phim truyền hình nổi tiếng của Mỹ).

Motherboardcũng đã thử liên lạc với các hacker qua email có trong mã độc nhưng chưa nhận được hồi âm.

Dù thế nào đi chăng nữa, chúng ta cũng có thể khẳng định rằng những kẻ đứng đằng sau nRansomware là những tên bệnh hoạn. Điều đáng buồn là, những mã độc như thế này không hề gây bất ngờ. Nhiều năm trời, các hacker đã tìm cách dùng các phần mềm độc hại để rình rập phụ nữ và đánh cắp ảnh khỏa thân của họ hay truy cập vào các webcam để thỏa mãn thú tính của mình.

Bước 2: Bấm chọn Traffic.

Châu Á thuộc những điểm dễ bị mã độc tấn công nhất

Microsoft vừa giới thiệu báo cáo khu vực châu Á-Thái Bình Dương (APAC) dựa trên bản báo cáo an toàn an ninh mạng toàn cầu SIRv22. Theo báo cáo, các thị trường mới nổi trong khu vực là những quốc gia bị mã độc tấn công mạnh nhất. Hầu hết địa chỉ đầu bảng toàn cầu về nguy cơ bị mã độc tấn công trong quý đầu2017 đều là các nước kinh tế đang phát triển tại APAC.

Báo cáo an ninh mạng của Microsoft (SIR) phát hành mỗi năm 2 lần, cung cấp tầm nhìn và dữ liệu chi tiết về những hiểm họa toàn cầu, đặc biệt về lỗ hổng phần mềm, các mã độc và những cuộc tấn công khai thác trên web.

Trong phiên bản mới nhất, báo cáo chỉ ra những dữ liệu bị hiểm họa từ cả các điểm thiết bị ngoại biên endpoints, trên đám mây và liệt kê cho hơn 100 thị trường trên thế giới. Báo cáo cũng chia sẻ những thực hành tốt nhất và giải pháp giúp các doanh nghiệp dò tìm, bảo vệ và phản ứng với những hiểm họa tốt hơn.

Ông Keshav Dhakad - Giám đốc khối phòng chống tội phạm mạng, Microsoft châu Á chia sẻ: “Được dẫn dắt bởi các hồ sơ thiết bị ngoại biên và sức mạnh đám mây ngày càng gia tăng, cơ hội cho chuyển đổi số để có thể tạo ra những hiệu ứng tốt và rộng rãi trong cộng đồng ngày càng mạnh mẽ hơn nữa. Tuy nhiên, để việc số hóa có thể đạt tiềm năng cao nhất, người sử dụng đầu tiên cần phải tìm được công nghệ tin cậy".

Nhận định châu Á thuộc những điểm dễ bị mã độc tấn công nhất, báo cáo của Microsoft cũng cho thấy, Bangladesh và Pakishtan là 2 nước có tỉ lệ bị mã độc tấn công cao nhất thế giới; tiếp đó là 2 nước ASEAN - Campuchia và Indonesia. Ước tính cứ 4 máy thì có 1 máy tính bị mã độc tấn công trong quý I/2017.

“Các vùng đối mặt với hiểm họa mã độc khác có thể kể đến là Myanmar, Nepal, Thái Lan, Việt Nam, với tỉ lệ trên 20% trong quý đầu năm 2017. Con số này thậm chí còn nhiều hơn gấp đôi chỉ số bị mã độc tấn công trung bình của toàn cầu là 9%. Tuy nhiên, các thị trường có độ trưởng thành CNTT cao như Úc, HongKong, Nhật, New Zealand và Singapore lại có tỉ lệ tốt hơn thế giới. Thực tế, Nhật được xếp loại là quốc gia an toàn nhất, với chỉ 2% máy tính bị sự cố mã độc”, Microsoft cho hay.

Gia tăng tấn công mạng bằng mã độc tống tiền ransomware

Nhấn mạnh ransomware là một trong những họ mã độc nổi tiếng năm 2017, chuyên gia Microsoft cũng nhắc tới 2 làn sóng tấn công Ransomware tiêu biểu trong nửa đầu năm nay, đó là WannaCrypt và Petya. Hacker đã khai thác lỗ hổng phần mềm của các họ hệ điều hành được cho “về hưu” Windows và làm tê liệt hàng ngàn thiết bị, mã hóa dữ liệu trên đó, cản trở truy cập đến dữ liệu. Điều này không chỉ gây phiền phức cho người dùng cá nhân mà còn làm gián đoạn vận hành của nhiều doanh nghiệp.

Các cuộc tấn công tập trung tại châu Âu, nên nhiều nước châu Á không bị ảnh hưởng. Những kẻ tấn công đánh giá vài tiêu chí khi định hướng tấn công khu vực, ví dụ như GDP, tuổi trung bình của người sử dụng máy tính, và các phương thức chi trả tiền. Ngôn ngữ khu vực cũng là một trong những tiêu chí quan trọng để tấn công thành công hay không, vì chúng sẽ phải ra thông điệp để thuyết phục khách hàng thực thi các file nhúng mã độc vào máy.

Mới đây, Weibo đăng một thông báo tìm kiếm 1.000 “giám sát viên” đầu tiên như một phần của chương trình được giám sát bởi Ủy ban không gian mạng Trung Quốc (CAC). Hôm 25/9, CAC đã phạt Weibo cùng các công ty Internet khác là Tencent và Baidu vì không kiểm duyệt nội dung bất hợp pháp trên các trang của mình, bao gồm cả những bài báo chính trị, bình luận xã hội, bạo lực, tin giả mạo và khỏa thân.

Những người đáp ứng tiêu chuẩn của Weibo phải báo cáo ít nhất 200 bài mỗi tháng mới được nhận số tiền 200 tệ (khoảng 684.000 đồng). 10 giám sát viên hoạt động hiệu quả nhất có thể được thưởng iPhone hoặc máy tính bảng.