15:30 26/09/2022

Phát hiện hàng nghìn địa chỉ IP tại Việt Nam nằm trong mạng máy tính ma

Đỗ Phong

Trung tâm Giám sát an toàn không gian mạng Việt Nam cho biết, với 20.000 người tham gia Chiến dịch làm sạch mã độc trên không gian mạng, phát hiện hơn 13.000 người sử dụng trình duyệt không an toàn, 10.000 người sử dụng hệ điều hành không an toàn, gần 3.000 nghìn IP liên quan tới rò rỉ dữ liệu và gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma)...

Ảnh minh họa
Ảnh minh họa

Botnet là mạng lưới các thiết bị máy tính đã bị chiếm quyền điều khiển được sử dụng để thực hiện các cuộc tấn công mạng. Thống kê năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện. Trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet.

Trong 7 tháng đầu năm 2022, trong 7.624 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, số sự cố tấn công cài mã độc chiếm hơn 61,6% (4.703 sự cố), gấp 4,3 lần số cuộc tấn công thay đổi giao diện. Từ đầu năm đến nay, mỗi tháng có hơn 760.000 địa chỉ IP Việt Nam nằm trong mạng botnet. Trong tháng 8, có 619.610 địa chỉ IP nằm trong mạng botnet.

Những năm gần đây, mức độ sử dụng máy tính và các thiết bị kết nối mạng tại Việt Nam tăng mạnh là môi trường lý tưởng để các loại virus và mã độc bùng phát. Theo phân tích của các chuyên gia, tất cả những người dùng máy tính, di động, các thiết bị IoT có kết nối Internet đều có thể trở thành nạn nhân của mã độc. Những vị trí thường bị tin tặc tấn công là blog, hệ thống quản lý nội dung, phần mềm diễn đàn và website thương mại điện tử.

Với máy tính PC, mã độc có thể chiếm quyền điều khiển máy tính, lấy cắp dữ liệu quan trọng, ảnh hưởng đến băng thông và chất lượng dịch vụ mạng. Còn với thiết bị di động, mã độc chủ yếu lấy cắp các dữ liệu nhạy cảm như thẻ tín dụng, mật khẩu, nhật ký cuộc gọi, SMS... và theo dõi người dùng.

 
Tất cả người dùng máy tính, di động, các thiết bị IoT có kết nối Internet đều có thể trở thành nạn nhân của mã độc. Những vị trí thường bị tin tặc tấn công là blog, hệ thống quản lý nội dung, phần mềm diễn đàn và website thương mại điện tử.

Do đó, việc xác định loại mã độc nào đã lây nhiễm vào thiết bị là cách phòng chống và giải quyết tấn công mạng một cách triệt để.

Việc người dân chủ động tham gia chiến dịch làm sạch mã độc sẽ góp phần gián tiếp bóc gỡ hàng loạt máy chủ đặt tại Việt Nam đang bị lợi dụng để tấn công nhiều hệ thống thông tin trên thế giới, giúp giảm thiểu các cuộc tấn công mạng trên diện rộng.

Từ giữa tháng 9, Chiến dịch làm sạch mã độc trên không gian mạng năm 2022 được Cục An toàn thông tin, Bộ Thông tin và Truyền thông triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí qua địa chỉ https://khonggianmang.vn/chiendichmadoc2022.

Trung tâm Giám sát an toàn không gian mạng quốc gia nhận định, ngoài tình trạng các thiết bị kết nối mạng của Việt Nam nằm trong các mạng botnet đã diễn ra từ lâu, thời gian gần đây nhiều cuộc tấn công mạng bắt nguồn từ việc các website, máy chủ, địa chỉ IP của Việt Nam tham gia vào hạ tầng điều khiển các mạng máy tính ma và phát tán mã độc. Điều nay không chỉ gây ảnh hưởng đến uy tín và hình ảnh của Việt Nam trên không gian mạng mà còn ảnh hưởng đến hoạt động chuyển đổi số quốc gia.

Thực tế hiện nay, người dùng Internet tại Việt Nam vẫn có thói quen dùng phần mềm bẻ khóa hoặc phần mềm không bản quyền thường không được cập nhật kịp thời các bản vá cho điểm yếu, lỗ hổng bảo mật. Điều này dẫn tới việc máy tính, thiết bị của người dùng không được bảo vệ liên tục và rất dễ bị nhiễm mã độc do phần mềm bẻ khóa thường cài cắm sẵn mã độc một cách có chủ đích. Mỗi máy tính, thiết bị khi nhiễm mã độc là nguồn tiếp tục lây nhiễm virus, mã độc cho các máy tính khác.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, phần lớn số lượng địa chỉ IP nằm trong các mạng botnet hiện nay không chỉ thuộc hệ thống mạng, thiết bị tại các hộ gia đình mà còn trong cả khối doanh nghiệp.