Vì scareware có nhiều hình thức và mức độ nguy hiểm khác nhau, để an toàn trước các mối đe dọa này, bạn cần một giải pháp an ninh mạng mạnh mẽ và con mắt thật tinh tường.

Bạn đang lướt Facebook thì bất ngờ xuất hiện một cảnh báo sáng chói, nhấp nháy, kèm âm thanh lớn. Thông báo khẳng định rằng điện thoại của bạn đã bị nhiễm virus hoặc gặp sự cố kỹ thuật, đồng thời thúc giục bạn cài đặt một ứng dụng “dọn rác” tự xưng. Chỉ vài cú chạm và vài chục đô mua hàng trong ứng dụng, bạn được hứa hẹn sẽ “được cứu” khỏi tấn công độc hại và mất dữ liệu.

Ảnh 1: Ghi lại quảng cáo scareware. Quảng cáo này đang bắt chước cảnh báo vi-rút.

Trên thực tế, không hề có mối đe dọa hay lỗi thiết bị nào cả. Những thông điệp này thực ra chỉ là quảng cáo trả phí bình thường trên nền tảng Meta. Bằng cách kết hợp âm thanh rung và hiệu ứng đồ họa, chúng giả dạng như cảnh báo hệ thống để đánh lừa người xem tin rằng thiết bị của họ đang bị tấn công hoặc gặp sự cố. Những hình thức tấn công như vậy chính là scareware. ESET đã phát hiện một chiến dịch scareware cụ thể phân phối những quảng cáo dạng này thông qua hơn 250 mẫu quảng cáo trong giai đoạn tháng 2 đến tháng 4 năm 2025, cho đến khi Meta gỡ bỏ chúng vì vi phạm chính sách “Hoạt động kinh doanh không chấp nhận được”.

Các chiến dịch độc hại như vậy cho thấy việc tạo ra một chiến dịch lừa đảo đáng tin đến mức có thể tiếp cận hàng trăm nghìn người là điều cực kỳ dễ dàng. Vì scareware có thể biến đổi cả về hình thức lẫn mức độ nguy hiểm, nên để phòng tránh, người dùng cần có một giải pháp bảo mật toàn diện. Phiên bản ESET HOME Security Essential đã được AV-Comparatives vinh danh là “Sản phẩm của năm 2024”, và giờ đây ESET HOME Security tiếp tục nâng cấp với tính năng chống lừa đảo nâng cao, giúp người dùng được bảo vệ ngay cả trước những chiêu trò tinh vi mà kẻ gian có thể đã thành công với người khác.

Dùng thử ESET HOME Security ngay!

 

Cách thức hoạt động của scareware

“Scareware” là thuật ngữ dùng để mô tả phần mềm độc hại hoặc chiêu lừa đảo sử dụng yếu tố sợ hãi để thao túng người dùng, buộc họ tải xuống mã độc hoặc mua phần mềm không cần thiết. Nói cách khác, scareware là cánh cổng dẫn đến malware hoặc scam.

Scareware dưới dạng lừa đảo thường xuất hiện qua tin nhắn không mong muốn, pop-up, hay quảng cáo trên mạng xã hội, khiến người dùng hoảng sợ và tải về phần mềm độc hại. Hình thức này thường đi kèm với các “Tech Support Scam” – lừa đảo giả danh hỗ trợ kỹ thuật.

Còn scareware dưới dạng phần mềm độc hại thì bao gồm các ứng dụng bảo mật giả mạo, đánh lừa người dùng tin rằng máy tính họ bị nhiễm virus. Nó sẽ hiển thị thông báo cảnh báo và dụ người dùng tải, trả phí cho phần mềm diệt virus hoặc dọn rác giả, trong khi thực tế virus đó không tồn tại, và phần mềm thì không hoạt động hoặc chính là mã độc.

hình 2: Một ví dụ về cảnh báo bảo mật giả mạo nhấn mạnh mục tiêu gọi hỗ trợ kỹ thuật.

Xóa ảnh để diệt virus?

Giờ hãy xem lại chiến dịch lừa đảo mà ESET đã phát hiện. Mục tiêu của chúng là người dùng iPhone, với các thông điệp như:
“Cảnh báo bảo mật Apple!”, “Ảnh bị hỏng!”, “Điện thoại của bạn đã bị hack!” hay “167 virus đang tấn công hệ thống của bạn!”

Hình 3: Ghi lại quảng cáo scareware bảo rằng rằng điện thoại bị tê liệt bởi các tệp rác, lôi kéo người dùng cài đặt ứng dụng dọn dẹp.

Những kẻ lừa đảo đã tinh chỉnh chiến thuật rất kỹ lưỡng: giao diện bắt mắt, màu sắc nổi bật, cảnh báo giả mạo mang tính “chính thức”, thúc giục hành động ngay lập tức, thậm chí còn bắt chước âm thanh rung của điện thoại.

Với khả năng của các công cụ AI hiện nay, việc tạo ra những nội dung như thế này không còn khó. Chiến dịch được phân phối qua mạng xã hội bởi tài khoản giả “Clean forrr-0221”, và mỗi quảng cáo có thể tiếp cận từ vài nghìn đến hàng trăm nghìn người dùng.

hình 4: Hồ sơ của nhà quảng cáo trên Thư viện quảng cáo Meta với hàng trăm quảng cáo hiện không hoạt động.

Giải pháp mà quảng cáo này “chào bán” không hề loại bỏ malware. Mô tả của nó chỉ nói đến việc “xóa ảnh trùng lặp” – một tính năng vốn đã có sẵn trong hầu hết các điện thoại thông minh.

Cần lưu ý rằng, các quảng cáo scareware trên mạng xã hội có thể dẫn tới nhiều loại ứng dụng khác nhau: có loại là spyware nguy hiểm, có loại vô dụng, hoặc cung cấp dịch vụ hoàn toàn khác với nội dung quảng cáo – nhưng vẫn thu phí.

 

Đừng để nỗi sợ đánh lừa bạn

Đối phó với scareware đòi hỏi sự nhận thức, phòng ngừa và hành động đúng lúc:

Nhận thức là bước đầu tiên. Hiểu rằng scareware được tạo ra để khiến bạn sợ hãi và hành động vội vàng sẽ giúp bạn tránh rơi vào bẫy. Hãy luôn hoài nghi với những cảnh báo và ưu đãi không rõ nguồn gốc, đặc biệt là các thông điệp tạo cảm giác “khẩn cấp giả”.

Phòng ngừa, bạn nên thực hiện các bước cơ bản sau:

• Đảm bảo thiết bị của bạn luôn được cập nhật và có phần mềm diệt malware uy tín.
• Cập nhật hệ điều hành và ứng dụng thường xuyên để vá các lỗ hổng bảo mật.
• Dùng trình chặn pop-up để giảm nguy cơ gặp quảng cáo scareware.
• Tránh nhấp vào liên kết đáng ngờ hoặc tải phần mềm từ nguồn không tin cậy; cẩn trọng với email từ người gửi lạ.
• Trước khi cài bất kỳ ứng dụng nào, hãy đọc kỹ mô tả, xem đánh giá, và kiểm tra thông tin nhà phát triển.

Nếu nghi ngờ thiết bị đã bị nhiễm scareware, hãy quét toàn bộ hệ thống bằng phần mềm diệt malware để phát hiện và loại bỏ mối nguy. Đồng thời, thay đổi mật khẩu và theo dõi tài khoản, vì scareware đôi khi có thể đánh cắp thông tin đăng nhập.

Bạn có thể tìm hiểu thêm về cách xử lý scareware tại đây.

 

Chủ động phòng vệ cùng ESET

Scareware có vẻ chỉ là một chiêu trò đơn giản, nhưng hậu quả của nó có thể nghiêm trọng — từ mất tiền, rò rỉ dữ liệu đến đánh cắp danh tính, do bản chất độc hại hoặc dẫn đến các tấn công tiếp theo.

Vì vậy, để bảo vệ toàn diện trước các hình thức scam, cần có giải pháp phòng thủ chủ động, bao phủ nhiều thiết bị thông minh và ngăn chặn đa dạng kiểu tấn công — đồng thời vẫn dễ quản lý. Đó chính là những gì ESET HOME Security được thiết kế để làm.

Ví dụ, nếu có một scareware tấn công thiết bị Windows của bạn và dụ bạn trả tiền cài phần mềm diệt virus giả (thực chất là spyware), ESET HOME Security Ultimate có thể bảo vệ theo nhiều cách:

• Antispam: lớp phòng thủ đầu tiên, vì hầu hết các cuộc tấn công bắt đầu bằng email rác. Theo thống kê, 46,8% tổng lượng email tháng 12/2023 là spam.
• Anti-Malware: phát hiện, nhận diện và ngăn chặn scareware, spyware cùng các dạng malware khác.
• Anti-Phishing: chặn người dùng truy cập các trang web lừa đảo bán phần mềm diệt virus giả hoặc ưu đãi giả.
• Safe Banking & Browsing: tạo môi trường an toàn khi truy cập ngân hàng trực tuyến hoặc cổng thanh toán, bảo vệ dữ liệu tài chính.
• ESET Identity Protection: lớp phòng thủ cuối cùng, giúp phát hiện khi dữ liệu người dùng bị rao bán trên Dark Web nhờ công nghệ giám sát liên tục. ESET Identity Protection phát hiện các hoạt động này nhờ giám sát thị trường chợ đen liên tục và cảnh báo bạn.
• ESET VPN: VPN chỉ định cho bạn một địa chỉ IP mới trong khi làm cho lưu lượng truy cập trực tuyến của bạn được bảo mật và mã hóa. Bằng cách này, nó có thể bảo vệ bạn khỏi tội phạm mạng cố gắng chặn dữ liệu của bạn hoặc theo dõi hoạt động trực tuyến của bạn và sử dụng tất cả các thông tin này (chẳng hạn như thông tin đăng nhập bị đánh cắp) để lừa đảo thêm.

Ngoài ra, ESET HOME Security còn tích hợp ESET Mobile Security cho Android — giải pháp độc lập được đánh giá cao nhờ khả năng bảo vệ mạnh mẽ, bao gồm Antivirus, Payment Protection, Anti-Phishing, Adware Detector, Anti-Theft và nhiều tính năng khác.
Người dùng Apple cũng được hưởng lợi  từ ESET Home Security với các lớp bảo vệ bổ sung như Identity Protection và VPN.

Đối với chủ doanh nghiệp nhỏ hoặc văn phòng tại nhà (SOHO), ESET Small Business Security giúp bảo vệ khỏi scareware bằng hầu hết các tính năng nêu trên, cùng lớp bảo vệ đặc biệt cho Windows Server – Safe Server.

 

An tâm tuyệt đối

Trong thời đại mà các chiến dịch lừa đảo tự động quy mô lớn trở nên tinh vi hơn bao giờ hết, chỉ dựa vào phần mềm diệt virus sẵn có là chưa đủ.
Scareware đánh vào bản năng của con người — phản ứng tức thì trước mối đe dọa — khiến nạn nhân hành động mà không suy nghĩ kỹ.

Sở hữu một giải pháp an ninh mạng hàng đầu, từng đoạt giải thưởng như ESET HOME Security sẽ mang lại sự an tâm tuyệt đối, ngay cả trong những tình huống căng thẳng nhất.

 

Những kẻ tấn công mạng nhắm vào người dùng di động thường hướng đến thông tin cá nhân hoặc tiền của nạn nhân.

Từ các ứng dụng nhắn tin giả mạo, bộ công cụ giúp đơn giản hóa việc tạo ra các chiến dịch lừa đảo, cho đến những phần mềm độc hại lợi dụng độ phổ biến của các ứng dụng trò chơi — các mối đe dọa nhắm vào người dùng di động đang xuất hiện dưới nhiều hình thức và liên tục biến đổi.
Hãy xem danh sách các chiến dịch mã độc di động gần đây được các nhà nghiên cứu ESET phát hiện, tất cả đều nhắm vào hệ điều hành Android, để nhận biết rõ hơn các mối đe dọa này trông như thế nào.
Nếu bạn muốn bảo vệ thiết bị di động của mình khỏi những cuộc tấn công như vậy, hãy thử ESET Mobile Security.

 

Chiến dịch gián điệp StrongPity

Đầu năm 2023, các nhà nghiên cứu ESET đã công bố một bài blog về StrongPity — một chiến dịch phần mềm độc hại phát tán phiên bản bị cài trojan của ứng dụng Telegram Android nổi tiếng. Ứng dụng này được đóng gói lại và được giới thiệu như ứng dụng “chính thức” của dịch vụ trò chuyện video Shagle, mặc dù Shagle không hề có ứng dụng chính thức nào. Ứng dụng giả này sau đó được phân phối thông qua một trang web giả mạo của Shagle.

Ảnh 1. So sánh trang web hợp pháp ở bên trái và bắt chước ở bên phải

Cuối cùng, tội phạm mạng đã lợi dụng độ nổi tiếng của Shagle — dịch vụ có tới 2,5 triệu người dùng hoạt động — để phát tán phần mềm độc hại này cùng nhiều tính năng gián điệp khác nhau, bao gồm 11 chức năng cho phép ghi âm cuộc gọi, thu thập tin nhắn SMS, nhật ký cuộc gọi, danh bạ, và nhiều dữ liệu khác.
Nếu nạn nhân cấp quyền truy cập dịch vụ hỗ trợ tiếp cận (accessibility services) cho ứng dụng StrongPity độc hại, nó cũng có thể theo dõi thông báo đến và đánh cắp dữ liệu liên lạc từ 17 ứng dụng khác như Viber, Skype, Gmail, Messenger hoặc Tinder.

 

Chiến dịch Transparent Tribe

Tháng 3 năm 2023, ESET công bố nghiên cứu về một chiến dịch gián điệp mạng phân phối cửa hậu CapraRAT thông qua các ứng dụng nhắn tin Android bị trojan hóa và giả mạo là ứng dụng bảo mật. Các ứng dụng này còn truy cập và đánh cắp thông tin nhạy cảm.
Nạn nhân nhiều khả năng bị dụ dỗ thông qua các chiêu trò lừa đảo tình cảm (honey-trap) — ban đầu họ được liên hệ trên một nền tảng khác, sau đó bị thuyết phục sử dụng “ứng dụng an toàn hơn” để nhắn tin, rồi vô tình cài đặt phần mềm độc hại.

Ảnh  2. Website phân phối CapraRAT đóng giả MeetUp

Sau khi nạn nhân đăng nhập vào ứng dụng, CapraRAT bắt đầu tương tác với máy chủ điều khiển của kẻ tấn công, gửi thông tin cơ bản về thiết bị và chờ lệnh điều khiển để thực thi.
Dựa trên các lệnh đó, CapraRAT có thể đánh cắp nhật ký cuộc gọi, danh bạ, tin nhắn SMS, ghi âm cuộc gọi, ghi âm âm thanh xung quanh, chụp ảnh màn hình và ảnh từ camera, cùng nhiều loại dữ liệu khác.
Nó cũng có thể nhận lệnh tải xuống tệp, khởi chạy ứng dụng, dừng tiến trình đang chạy, thực hiện cuộc gọi, gửi hoặc chặn tin nhắn SMS, và tải xuống bản cập nhật, yêu cầu nạn nhân cài đặt.

 

Nhắn tin không còn riêng tư nữa

Đầu năm 2023, các nhà nghiên cứu ESET phát hiện hàng chục trang web giả mạo Telegram và WhatsApp, chủ yếu nhắm vào người dùng Android và Windows bằng cách phát tán phiên bản trojan của các ứng dụng nhắn tin này.

Ảnh  3. Sơ đồ phân phối của các ứng dụng nhắn tin trojan

Phần lớn các ứng dụng độc hại được ESET phát hiện là clippers — loại phần mềm độc hại đánh cắp hoặc chỉnh sửa nội dung trong bộ nhớ tạm (clipboard). Một số ứng dụng thậm chí sử dụng công nghệ nhận dạng ký tự quang học (OCR) để đọc văn bản từ ảnh chụp màn hình lưu trên thiết bị bị xâm nhập. Tất cả những ứng dụng này đều nhắm vào tài sản tiền điện tử của nạn nhân, với nhiều ứng dụng hướng đến ví tiền mã hóa (cryptocurrency wallets).

 

Android GravityRAT

Tháng 6 năm 2023, ESET công bố nghiên cứu về phần mềm gián điệp GravityRAT dành cho Android.
Mã độc này được phát tán thông qua các ứng dụng nhắn tin giả nhưng hoạt động bình thường có tên BingeChat và Chatico — cả hai đều được phát triển dựa trên ứng dụng nhắn tin mã hóa OMEMO Instant Messenger.

Ảnh  4. Trang web phân phối của ứng dụng nhắn tin BingeChat độc hại

Phần mềm gián điệp này có khả năng đánh cắp nhật ký cuộc gọi, danh bạ, tin nhắn SMS, vị trí thiết bị, thông tin cơ bản về thiết bị, và các tệp có phần mở rộng cụ thể như jpg, png, txt, pdf, v.v. GravityRAT cũng có thể truy cập và lấy cắp bản sao lưu WhatsApp, đồng thời nhận lệnh xóa tệp từ máy chủ điều khiển.

 

SpinOk

Nửa sau năm 2023, hệ thống telemetry của ESET phát hiện tăng 89% trong các phát hiện mã độc Android, chủ yếu do một bộ công cụ phát triển phần mềm (SDK) dành cho marketing trên di động — một “hộp công cụ” số — mà ESET xác định là SpinOk Spyware. Bộ công cụ này được chào như một nền tảng chơi game và đã được tích hợp vào nhiều ứng dụng Android hợp pháp, kể cả những ứng dụng có trên các chợ ứng dụng chính thức.

Khi một ứng dụng chứa bộ công cụ SpinOK được cài đặt, nó hoạt động như phần mềm gián điệp, kết nối tới máy chủ chỉ huy và điều khiển (C2) của tội phạm và đánh cắp nhiều loại dữ liệu từ thiết bị, bao gồm cả nội dung clipboard (bộ nhớ tạm) nhạy cảm.

Ảnh 5:  Xu hướng phát hiện Android/SpinOK trong nửa sau 2023, trung bình động 7 ngày

Telekopye

Năm 2023, các nhà nghiên cứu ESET phát hiện mã nguồn của một bộ công cụ giúp các nhóm lừa đảo có tổ chức dễ dàng thực hiện chiêu trò mua bán trực tuyến mà không cần quá giỏi về CNTT. Bộ công cụ, mà ESET đặt tên là Telekopye, tạo các trang web phishing từ các mẫu có sẵn, tạo email và tin nhắn SMS phishing, và gửi chúng tới người dùng mục tiêu.

Ảnh  6. Ảnh chụp màn hình giả được tạo (mẫu bên trái, mẫu đã điền văn bản mẫu bên phải)

Đầu tiên, kẻ tấn công tìm nạn nhân, rồi cố gắng xây dựng lòng tin để nạn nhân rơi vào bẫy — có thể là lừa mua hàng, lừa bán hoặc lừa hoàn tiền. Khi tin rằng nạn nhân đã đủ tin tưởng, họ sử dụng Telekopye để tạo một trang phishing từ mẫu có sẵn và gửi URL đó cho nạn nhân. Ví dụ, kẻ tấn công lừa nạn nhân mua một món hàng không tồn tại rồi gửi cho họ một liên kết tới trang phishing giả giống trang thanh toán của chợ trực tuyến thật nơi mặt hàng đó được rao bán.

Sau khi nạn nhân nhập thông tin thẻ vào trang này, kẻ tấn công dùng dữ liệu thẻ để rút tiền của nạn nhân.

 

Kamran

Cuối năm 2023, các nhà nghiên cứu ESET xác định một khả năng tấn công “watering-hole” trên một trang tin khu vực đưa tin về Gilgit-Baltistan, vùng tranh chấp do Pakistan quản lý. Khi mở trên thiết bị di động, phiên bản tiếng Urdu của trang Hunza News cho người đọc khả năng tải ứng dụng Hunza News cho Android trực tiếp từ trang web; tuy nhiên, ứng dụng này lại chứa khả năng độc hại, cụ thể là chức năng gián điệp.

Kamran hiển thị nội dung trang Hunza News và chứa mã độc tùy chỉnh. Sau khi khởi chạy, Kamran yêu cầu người dùng cấp quyền truy cập các dữ liệu khác nhau trên thiết bị. Nếu người dùng đồng ý, mã độc Kamran sẽ tự động thu thập dữ liệu nhạy cảm, bao gồm tin nhắn SMS, danh bạ, nhật ký cuộc gọi, sự kiện lịch, vị trí thiết bị, danh sách ứng dụng đã cài, tin nhắn SMS đến, thông tin thiết bị và hình ảnh.

Ảnh 7:  Phiên bản tiếng Anh (trái) và tiếng Urdu (phải) của Hunza News hiển thị trên thiết bị di động

 

EvilVideo

Các nhà nghiên cứu ESET phát hiện một lỗ hổng zero-day nhắm vào Telegram cho Android, và lỗ hổng này được rao bán với giá không được tiết lộ trên một diễn đàn ngầm vào ngày 6 tháng 6 năm 2024. Bằng cách khai thác lỗ hổng mà các nhà nghiên cứu đặt tên là EvilVideo, kẻ tấn công có thể chia sẻ nội dung Android độc hại qua các kênh, nhóm và chat trên Telegram, làm chúng xuất hiện như các tệp đa phương tiện. Lỗ hổng chỉ hoạt động trên các phiên bản Telegram cho Android 10.14.4 và cũ hơn. Sau khi ESET tiếp cận Telegram, họ đã khắc phục vấn đề.

Lỗ hổng dường như dựa vào việc kẻ tấn công tạo một payload độc hại (nội dung) hiển thị một ứng dụng Android như một bản xem trước đa phương tiện. Khi chia sẻ trong một cuộc trò chuyện, payload xuất hiện như một video dài 30 giây. Vì các tệp media nhận qua Telegram thường được đặt ở chế độ tự động tải về theo mặc định, nên người dùng có bật tùy chọn này sẽ tự động tải payload độc hại khi mở cuộc trò chuyện chứa nội dung đó. Tùy chọn này có thể tắt thủ công; trong trường hợp tắt, payload vẫn có thể được tải xuống bằng cách chạm vào nút tải ở góc trên trái của “video” được chia sẻ.

 

Mối đe dọa nhắm vào người chơi Hamster Kombat

Giữa năm 2024, các nhà nghiên cứu ESET phát hiện và phân tích hai mối đe dọa lợi dụng thành công của Hamster Kombat — một trò chơi clicker trong Telegram, nơi người chơi kiếm tiền ảo bằng cách hoàn thành nhiệm vụ đơn giản và được khuyến khích đăng nhập hàng ngày.

Mối đe dọa đầu tiên là một ứng dụng giả mạo, không hoạt động nhưng độc hại, trông giống Hamster Kombat và chứa phần mềm gián điệp Ratel Android có khả năng đánh cắp thông báo và gửi tin nhắn SMS. Kẻ điều khiển mã độc dùng tính năng này để mua các gói đăng ký và dịch vụ bằng tiền của nạn nhân mà nạn nhân không hề hay biết.

Ảnh 8. Yêu cầu quyền truy cập độc hại của Hamster Kombat giả

Mối đe dọa thứ hai là một tập hợp các trang web giả mạo mô phỏng cửa hàng ứng dụng tuyên bố có Hamster Kombat để tải về. Tuy nhiên, nhấn “Install” hoặc “Open” chỉ dẫn người dùng đến các quảng cáo không mong muốn.

 

Phishing trong ứng dụng PWA

Giữa năm 2024, ESET Research công bố bài blog về một loại chiến dịch phishing ít gặp nhắm vào người dùng di động của một ngân hàng lớn CH Czech. Kỹ thuật này đáng chú ý vì nó lợi dụng Progressive Web Application (PWA), cho phép cài đặt một ứng dụng phishing từ một trang web bên thứ ba mà người dùng không cần bật cài đặt ứng dụng bên thứ ba.

Nguồn ban đầu của chiến dịch này bao gồm các cuộc gọi thoại tự động, tin nhắn SMS và malvertising trên mạng xã hội, tất cả đều khuyến khích nạn nhân mở một URL phishing dẫn họ đến trang Google Play Store giả cho ứng dụng ngân hàng bị nhắm mục tiêu, hoặc một trang web giả mạo ứng dụng đó.

Ảnh 9. Ví dụ về quảng cáo độc hại được sử dụng trong các chiến dịch này

Sau khi truy cập các trang web giả này, người dùng Android thấy một quảng cáo bật lên dụ họ cài ứng dụng độc hại trông giống ứng dụng ngân hàng hợp lệ. Ứng dụng này thực chất được tạo bằng WebAPK, công nghệ cho phép tạo các ứng dụng web có thể cài đặt trên thiết bị Android như thể chúng là ứng dụng gốc hoặc hợp pháp. Điều này cho phép người dùng cài PWA lên màn hình chính Android mà không phải dùng Google Play Store.

 

NGate

Khi giám sát một chiến dịch lợi dụng PWA để đánh cắp thông tin đăng nhập ngân hàng từ nạn nhân ở Séc, các nhà nghiên cứu ESET phát hiện một cuộc tấn công thực sự mới liên quan đến chiến dịch trước đó. Tháng 8 năm 2024, ESET công bố một bài blog về cùng nhóm tội phạm đã cải tiến kỹ thuật để cho phép rút tiền trái phép từ tài khoản ngân hàng của khách hàng tại ba ngân hàng Séc.

Ảnh 10: Kiến trúc NFCGate (nguồn: https://github.com/nfcgate/nfcgate/wiki)

Đầu tiên, tội phạm mạng lừa nạn nhân tin rằng họ đang giao tiếp với ngân hàng và dụ họ tải và cài ứng dụng ngân hàng giả có chứa mã độc mà ESET đặt tên là NGate. Mã độc này sao chép dữ liệu NFC từ thẻ thanh toán của nạn nhân bằng NGate và gửi dữ liệu đó tới thiết bị của kẻ tấn công. Thiết bị đó sau đó có thể mô phỏng thẻ gốc và rút tiền tại ATM.

 

Nomani

Năm 2024, mạng xã hội xuất hiện một làn sóng quảng cáo lừa đảo mới rao bán “cơ hội đầu tư bí mật”, thực phẩm chức năng thần kỳ, và dịch vụ pháp lý hay hỗ trợ hành pháp.

Để làm cho những lời đề nghị này có vẻ đáng tin cậy, tội phạm lạm dụng thương hiệu của các doanh nghiệp địa phương và toàn cầu hoặc dùng video deepfake do AI tạo có gương mặt người nổi tiếng dường như đảm bảo tính hợp pháp của sản phẩm quảng cáo. Mục tiêu chính của bọn lừa là dẫn nạn nhân tới các trang web phishing và các biểu mẫu thu thập thông tin cá nhân.

 

Ghost Tap

Ngay sau khi ESET phát hiện phương thức tấn công mới – NGate sao chép dữ liệu NFC từ thẻ thanh toán nạn nhân, tội phạm mạng đã nâng cấp kỹ thuật này.

Bằng nhiều chiêu lừa phishing khác nhau, kẻ gian dụ nạn nhân tiết lộ thông tin thẻ cùng mã OTP dùng một lần để xác thực thẻ cho ví kỹ thuật số. Sau khi có được dữ liệu thẻ và mã, kẻ tấn công đăng ký các thông tin bị đánh cắp vào Apple Wallet hoặc Google Wallet của chúng, chuyển các ví đã nạp tiền này sang các thiết bị khác, và thực hiện các giao dịch không chạm (contactless) gian lận ở khắp nơi trên thế giới.

Ảnh 11:  Phân bố địa lý của mã độc và lừa đảo liên quan NFC trên Android trong nửa đầu 2025

 

 

Kết luận

Có hai bài học chính rút ra từ những trường hợp này:

Thứ nhất, như bạn thấy, một số cuộc tấn công mạng và chiến dịch lừa đảo có thể được phát hiện ngay lập tức nếu người dùng chú ý và có kiến thức cơ bản về an ninh. Các bài blog nghiên cứu, như những bài đã nêu ở trên, có thể là nguồn thông tin quý giá. Người dùng Android cập nhật thông tin về mã độc mới và các chiêu lừa nổi lên sẽ cải thiện nhận thức về rủi ro, giúp họ bảo vệ tốt hơn trước các mối đe dọa trực tuyến trong tương lai.

Thứ hai, một số chiến dịch độc hại lại tinh vi và khó nhận ra hơn. Hơn nữa, tội phạm mạng thường nhắm tới các nhóm dễ tổn thương, bao gồm trẻ em và người cao tuổi, những đối tượng có thể ít sẵn sàng đối phó với các mối nguy này. Trong mọi trường hợp, luôn tốt khi có một giải pháp an ninh mạng đáng tin cậy như ESET Mobile Security có khả năng phát hiện và vô hiệu hóa những mối đe dọa này — lý tưởng nhất là trước khi bất kỳ thiệt hại nào xảy ra đối với thiết bị hoặc dữ liệu của bạn.

Source: ESET

Date: 22 October 2025

Phiên bản nâng cấp của ESET HOME Security giúp bạn đối phó với làn sóng lừa đảo kỹ thuật số đang ngày càng lan rộng.

Nếu bạn từng nghĩ rằng mình không phải mục tiêu thú vị với bọn tội phạm mạng vì bạn chỉ là “người bình thường”, tài khoản ngân hàng không dư dả, và hoạt động trực tuyến khá đơn giản, hãy tự hỏi:

• Tôi có ít nhất một tài khoản trực tuyến nào không?
• Tôi có tên, ngày sinh, địa chỉ nhà chứ?

Tất nhiên là có! Và tất cả những thông tin đó đều là dữ liệu quý giá trong mắt tội phạm mạng.

Ngày nay, các vụ lừa đảo không còn là hành vi đơn lẻ của vài kẻ lừa dối nhằm vào người nổi tiếng hay doanh nhân. Giờ đây, chúng được tự động hóa, dùng AI, sản xuất hàng loạt, và hiện diện ở khắp mọi nơi — sớm muộn gì cũng sẽ gõ cửa “thế giới số” của bạn.

Nhận thấy lừa đảo là một trong những mối đe dọa lớn nhất với đời sống kỹ thuật số của người dùng, ESET đã nâng cấp ESET HOME Security, giải pháp bảo vệ toàn diện cho hộ gia đình, bằng cách tăng cường khả năng chống lừa đảo (anti-scam).

BẢO VỆ NGÔI NHÀ KỸ THUẬT SỐ NGAY HÔM NAY!

Tương tự, vì các doanh nghiệp nhỏ (chỉ có vài nhân viên hoặc không có nhân sự IT chuyên trách) cũng đối mặt rủi ro tương tự hộ gia đình, ESET đã mở rộng các tính năng nâng cấp này sang ESET Small Business Security.

 

Lừa đảo ở khắp nơi

Người Mỹ nhận thức rằng tội phạm mạng là mối đe dọa nghiêm trọng, nhưng chỉ 37% trong số họ tin rằng mình sẽ trở thành mục tiêu lừa đảo tài chính trong năm tới. Thực tế thì tăm tối hơn nhiều.

Tổng thiệt hại toàn cầu do lừa đảo trong năm 2023 lên tới hơn 1,03 nghìn tỷ USD — tương đương GDP của cả Nam Phi, Singapore hoặc Colombia.

Theo dữ liệu của Global Anti-Scam Alliance (GASA), gần một nửa dân số thế giới gặp phải lừa đảo ít nhất một lần mỗi tuần, và Mỹ là quốc gia chịu thiệt hại cao nhất, trung bình 3.520 USD mỗi nạn nhân.

Các hình thức gian lận cá nhân gây thiệt hại lớn nhất theo báo cáo của FBI 2024:

• Lừa đảo đầu tư: 6,6 tỷ USD
• Giả danh hỗ trợ kỹ thuật: 1,5 tỷ USD
• Rò rỉ dữ liệu cá nhân: 1,5 tỷ USD
• Không thanh toán/không giao hàng: 0,8 tỷ USD
• Lừa đảo tình cảm / niềm tin: 0,7 tỷ USD

 

Câu chuyện có thật

Các nhà nghiên cứu của ESET nhận thấy không chỉ số lượng vụ lừa đảo tăng chóng mặt, mà còn mức độ tinh vi và thuyết phục của chúng.

Nhờ các công cụ như AI và deepfake, kẻ gian giờ đây có thể tạo ra những chiến dịch lừa đảo chuyên nghiệp chỉ trong vài giờ.

Ví dụ: nửa cuối năm 2024, hệ thống giám sát của ESET phát hiện làn sóng quảng cáo lừa đảo được đặt tên là Nomani (chơi chữ của “no money” – “hết tiền”). Các quảng cáo này sử dụng AI và deepfake hình ảnh của Joe Rogan, Elon Musk,… để quảng bá “cơ hội đầu tư bí mật”, “thần dược giảm cân” hay “dịch vụ pháp lý đặc biệt”. Kết cục, những người bị dụ dỗ chỉ nhận được sự thật phũ phàng: mất tiền, không sản phẩm, không dịch vụ.
📺 Xem video phân tích vụ lừa đảo Nomani của Ondrej Kubovič:

 

Một minh chứng khác cho sự “công nghiệp hóa” của lừa đảo là Telekopye — một bot Telegram được ESET phát hiện đang được bán trên chợ đen.

Chỉ cần trả tiền, bất kỳ ai cũng có thể dùng Telekopye để tạo chiến dịch lừa đảo riêng, từ trang web phishing tự động đến chiến dịch email rác quy mô lớn.

Hình 1: Bộ công cụ này, được sử dụng trong các hoạt động lừa đảo trên thị trường Telekopye, tạo ra các liên kết lừa đảo cho kịch bản lừa đảo người bán.

 

Nếu bạn nằm trong 67% người tự tin rằng mình có thể phát hiện lừa đảo, hãy cẩn trọng — vì có những chiêu thức vượt xa những email phishing đơn giản hay quảng cáo giả AI.

U.S. Biden Rogan.mov

Gần đây, ESET đã phát hiện một kịch bản tấn công đa tầng mới, nơi tội phạm mạng giả danh nhân viên ngân hàng liên hệ với nạn nhân để “bảo vệ tài khoản khỏi tấn công mạng”, nhưng thực chất là đánh cắp toàn bộ số tiền trong tài khoản.

Chiêu này kết hợp pretexting (dựng câu chuyện giả), phishing, giả hỗ trợ kỹ thuật, và ứng dụng điện thoại độc hại đánh cắp dữ liệu NFC dùng cho thanh toán không chạm.

Chiến dịch này đang được triển khai toàn cầu và cho thấy tội phạm mạng đã tìm ra cách tự động hóa lừa đảo trên quy mô lớn.

 

Cách bảo vệ gia đình bạn

Với tỷ lệ thành công của lừa đảo tài chính lên đến 37% ở Mỹ và 35% ở Anh, việc nâng cao nhận thức và phòng ngừa rủi ro cần trở thành thói quen hàng ngày. Một vài nguyên tắc cơ bản:

Xác minh trước khi tin tưởng: Luôn kiểm tra danh tính và yêu cầu của bất kỳ ai liên hệ bất ngờ, đặc biệt nếu họ đòi tiền hoặc thông tin cá nhân.

Giáo dục bản thân và gia đình: Tìm hiểu các hình thức lừa đảo phổ biến, và khuyến khích người thân chia sẻ các tình huống nghi ngờ để cùng xử lý.

Bảo vệ tài khoản: Sử dụng mật khẩu mạnh, độc nhất; thử ESET Unique Password Generator; bật xác thực hai lớp (2FA) nếu có thể.

Cập nhật thường xuyên: Giữ cho phần mềm, ứng dụng và router của bạn luôn ở phiên bản mới nhất.

Báo cáo hoạt động đáng ngờ: Nếu bạn hoặc người thân là nạn nhân, hãy báo với cơ quan chức năng – có thể họ giúp được. FBI’s Financial Fraud Kill Chain có tỷ lệ chặn giao dịch thành công 66%.

 

Ngăn chặn lừa đảo bằng giải pháp bảo mật đáng tin cậy

Khi trong gia đình có nhiều thành viên cùng sử dụng nhiều thiết bị thông minh khác nhau, việc bảo vệ tất cả mọi người mọi lúc thật sự không hề đơn giản. Một giải pháp an ninh mạng mạnh mẽ là điều cần thiết, nhưng dĩ nhiên, người quản lý hệ thống trong gia đình cũng luôn lo lắng về chi phí và mức độ dễ sử dụng của các giải pháp bảo mật toàn diện.

Những băn khoăn này không phải là điều mới đối với ESET — thương hiệu đã có hơn 30 năm phát triển và hoàn thiện các giải pháp bảo mật.
Để đáp ứng đầy đủ nhu cầu của người dùng gia đình, ESET đã tạo ra ESET HOME Security, một giải pháp bảo vệ tất cả trong một mạnh mẽ, với nhiều cấp độ sản phẩm linh hoạt, giúp từng hộ gia đình có thể tùy chỉnh mức bảo vệ phù hợp nhất với nhu cầu của mình.

ESET tự hào khi phiên bản ESET HOME Security – Essential đã được AV-Comparatives vinh danh vào tháng 3 vừa qua là “Sản phẩm của năm 2024”, nhờ hiệu năng vượt trội, độ tin cậy cao và trải nghiệm người dùng xuất sắc.

Bảng 1: Tổng quan về các tính năng có sẵn trong các gói đăng ký ESET HOME Security và ESET Small Business Security

Với bản cập nhật mới nhất, ESET HOME Security có thể mang lại hiệu quả vượt trội hơn bao giờ hết trong việc chống lại cả lừa đảo (scam) và phần mềm độc hại (malware).
Dưới đây là những tính năng nổi bật dành cho người dùng Windows:

Antispam – Email là một trong những dịch vụ trực tuyến bị lợi dụng nhiều nhất để thực hiện các vụ lừa đảo. Với tính năng chống thư rác thông minh, người dùng có thể tránh được phần lớn các cuộc tấn công dạng này.

Malware Protection – Đây là trái tim của công nghệ ESET, kết hợp nhiều công cụ phân tích và đánh giá nâng cao để phát hiện, nhận diện và ngăn chặn malware hiệu quả.

Ransomware Protection – ESET Ransomware Shield được thiết kế để phát hiện và chặn các tiến trình có hành vi giống ransomware. Phiên bản ESET HOME Security mới còn tích hợp thêm tính năng Ransomware Remediation từng đoạt giải thưởng, giúp tạo bản sao lưu dự phòng cho các tệp bị ảnh hưởng ngay khi phát hiện mối đe dọa tiềm ẩn.

Phishing Protection – Với ESET Anti-Phishing, bạn sẽ được bảo vệ khỏi các chiêu trò lừa đảo và trang web giả mạo. Tính năng này bảo vệ trình duyệt, ứng dụng mạng xã hội, tin nhắn SMS và các liên kết có nguy cơ đánh cắp thông tin cá nhân.

ESET Safe Banking & Browsing – Tiện ích mở rộng cho trình duyệt giúp nâng cao bảo mật và quyền riêng tư, đi kèm công cụ Website Security Inspector. Tính năng này quét mã HTML hiển thị ngay trong trình duyệt, giúp người dùng dễ dàng phân biệt kết quả tìm kiếm an toàn và không an toàn. Ngoài ra, bạn có thể xóa dữ liệu trình duyệt theo yêu cầu hoặc tự động, giúp giảm “rác số” và tối ưu hiệu suất duyệt web.

ESET Device Control – Công cụ này giám sát và cảnh báo khi có nỗ lực truy cập vào các thiết bị phần cứng như webcam hoặc micro, bảo đảm quyền riêng tư của người dùng luôn được bảo vệ.

 

“Ba điều chắc chắn trong cuộc sống”

Trước kỷ nguyên số, người ta thường nói rằng trong cuộc đời chỉ có hai điều chắc chắn: cái chết và thuế.
Tuy nhiên, dựa trên dữ liệu hiện có và trải nghiệm thực tế trên toàn cầu, có lẽ đã đến lúc thêm “lừa đảo” vào danh sách này.

Trong một thế giới mà bất kỳ cửa sổ bật lên, quảng cáo, tin nhắn SMS, email, cuộc gọi, đường dẫn hoặc nút tải xuống nào cũng có thể là khởi đầu của một vụ lừa đảo, thì bảo vệ trực tuyến đáng tin cậy không thể chỉ dừng lại ở việc phát hiện phần mềm độc hại trên thiết bị.

ESET hiểu rằng những kẻ lừa đảo hiện đại sử dụng vô số chiêu thức và công cụ khác nhau, vì vậy giải pháp bảo vệ cho gia đình cần phải mạnh mẽ, đa tầng và tập trung vào phòng ngừa.

Với ESET HOME Security, bạn và các thành viên trong gia đình có thể hoàn toàn yên tâm rằng tài chính và dữ liệu quý giá của mình luôn được an toàn.

BẢO VỆ GIA ĐÌNH BẠN NGAY HÔM NAY!

 

Source: ESET

Date: 21 October 2025

BRATISLAVA — Ngày 21 tháng 10 năm 2025 — ESET, nhà cung cấp giải pháp an ninh mạng hàng đầu thế giới, hôm nay công bố gói sản phẩm nâng cấp dành cho người tiêu dùng – ESET HOME Security, cùng với phiên bản dành cho doanh nghiệp nhỏ và hộ kinh doanh (SOHO) – ESET Small Business Security. Bản cập nhật này giới thiệu các tính năng mới như Ransomware Remediation, đồng thời nâng cấp nhiều tính năng hiện có, bao gồm Microphone Monitor và Website Security Inspector. Đợt ra mắt này cũng nhấn mạnh VPN như một công cụ an ninh mạng thiết yếu. Do đó, ESET VPN nay đã được cung cấp không chỉ cho người dùng ESET HOME Security Ultimate, mà còn cho cả người dùng gói Premium.

Nhận thấy các hình thức lừa đảo đang là mối đe dọa toàn cầu — có thể gây hại cho bất kỳ ai, ở bất kỳ đâu và vào bất kỳ thời điểm nào — ESET nay đã nâng cấp khả năng chống lừa đảo, giúp người dùng bảo vệ toàn diện trước các kiểu tấn công từ nhiều nguồn khác nhau, bao gồm SMS, email, cuộc gọi, đường dẫn URL, mã QR, tệp độc hại, và nhiều hình thức khác.

Nền tảng quản lý bảo mật ESET HOME phiên bản cập nhật cũng giới thiệu trải nghiệm quản lý bảo mật đơn giản hơn, giúp người quản trị trong gia đình dễ dàng bảo vệ các thành viên, còn chủ hộ kinh doanh SOHO có thể theo dõi rõ ràng ai và thiết bị nào đang được bảo vệ, đồng thời phân phối ứng dụng bảo mật một cách nhất quán và thuận tiện.

“Với tư cách là một nhà cung cấp giải pháp bảo vệ cuộc sống kỹ thuật số tiên tiến, ESET luôn theo dõi sát sao bức tranh mối đe dọa hiện nay và phát triển các giải pháp bảo vệ tương ứng,”
bà Viktória Ivanová, Phó Chủ tịch mảng Người tiêu dùng và IoT của ESET, chia sẻ.
“Khả năng bảo vệ chống lừa đảo được nâng cao, tính năng Ransomware Remediation mới, cùng nhiều cải tiến về bảo vệ quyền riêng tư giúp cả gói sản phẩm dành cho người tiêu dùng và SOHO của ESET trở thành giải pháp bảo mật toàn diện, đáng tin cậy, dễ sử dụng và có tác động thấp đến hiệu suất hệ thống.”

ESET HOME Security và ESET Small Business Security hiện có mặt trên mọi hệ điều hành phổ biến — Windows, macOS, Android, và iOS — đồng thời bảo vệ tất cả các thiết bị thông minh trong gia đình.
Ngoài ra, ESET Small Business Security còn cung cấp bảo vệ cho máy chủ Windows.

 

Các cải tiến chính trong ESET HOME Security (dành cho Windows):

Bổ sung tính năng Ransomware Remediation — ban đầu được phát triển cho các doanh nghiệp lớn, tính năng này giúp giảm thiểu tác động của các cuộc tấn công ransomware.
Khi ESET Ransomware Shield phát hiện mối đe dọa tiềm ẩn, ESET Ransomware Remediation sẽ tự động sao lưu các tệp bị ảnh hưởng, và sau khi mối đe dọa được xử lý, khôi phục lại các tệp đó, đưa hệ thống trở về trạng thái trước khi bị tấn công.

Cải thiện bảo vệ quyền riêng tư — tính năng Microphone Monitor mới giúp phát hiện và cảnh báo người dùng khi có bất kỳ nỗ lực truy cập trái phép vào phần cứng micro trên thiết bị Windows.

Nâng cấp bảo mật trình duyệt — tính năng Website Security Inspector mới bổ sung một lớp bảo vệ chống phishing, lừa đảo và trang web độc hại.Công cụ này quét mã HTML hiển thị trong trình duyệt để phát hiện nội dung nguy hiểm không thể phát hiện bằng danh sách chặn URL hoặc ở cấp độ mạng.

 

Các cải tiến trong ESET Cyber Security (dành cho macOS):

Hỗ trợ macOS 26 Tahoe — người dùng có thể trải nghiệm ESET Cyber Security trên phiên bản macOS mới nhất.

Hỗ trợ HTTPS & HTTP/3 — giúp nâng cao mức độ bảo vệ người dùng khi truy cập trực tuyến.

Device Control — tính năng này giúp giám sát và quản lý các thiết bị ngoại vi kết nối với máy Mac, giúp ngăn chặn malware và việc truyền dữ liệu trái phép bằng cách hạn chế truy cập theo loại thiết bị hoặc từng thiết bị cụ thể.

Tất cả các cải tiến trên được thiết kế nhằm đối phó với bối cảnh mối đe dọa ngày càng phức tạp, với trọng tâm là phòng ngừa. ESET cũng nhấn mạnh tầm quan trọng của vệ sinh an ninh mạng (cyber hygiene) và trải nghiệm người dùng, bởi một giải pháp an ninh mạng hiệu quả thực sự phải dễ thiết lập và dễ quản lý.

Thông tin chi tiết hơn về gói sản phẩm dành cho người tiêu dùng và các cấp độ đăng ký dịch vụ có thể được tìm thấy tại đây.
Mô tả chi tiết về gói dành cho SOHO có thể xem tại đây.

Bảng 1: Tổng quan các tính năng có sẵn trong các cấp độ đăng ký của ESET HOME Security và ESET Small Business Security.

 

Source: ESET

Date: 17 June 2025

Bratislava – Ngày 17 tháng 6 năm 2025 – ESET, công ty hàng đầu toàn cầu trong lĩnh vực giải pháp an ninh mạng, tự hào thông báo đã được vinh danh là Lựa chọn của Khách hàng (Customers’ Choice) trong báo cáo Gartner® Peer Insights™ “Voice of the Customer” 2025 cho hạng mục Nền tảng Bảo vệ Thiết bị Đầu Cuối (Endpoint Protection Platforms), dành cho nhóm tổ chức có doanh thu thường niên từ 50 triệu đến 1 tỷ USD. Danh hiệu này phản ánh những phản hồi tích cực và mức độ hài lòng cao từ các người dùng đã xác minh – những người đang tin dùng các giải pháp của ESET để bảo vệ trước các mối đe dọa mạng ngày càng tinh vi.

Theo báo cáo, 95% đánh giá trên Gartner Peer Insights dành cho ESET là 5 sao (60%) hoặc 4 sao (35%). Tổng thể, người dùng đã chấm điểm trung bình 4.9/5 cho ESET trong 180 ngày gần nhất, với 98% cho biết họ sẵn sàng giới thiệu sản phẩm của chúng tôi. “Theo quan điểm của chúng tôi, việc ESET có mặt trong báo cáo là minh chứng rõ nét cho cam kết mang đến các giải pháp bảo vệ thiết bị đầu cuối hiệu quả, đáng tin cậy và thân thiện với người dùng dành cho các tổ chức trên toàn thế giới,” bà Zuzana Legáthová, Giám đốc Bộ phận Kiểm thử, Quan hệ Chuyên gia phân tích và Nghiên cứu Thị trường tại ESET chia sẻ.

Báo cáo “Voice of the Customer” tổng hợp các đánh giá và phản hồi của người dùng trong vòng 18 tháng, mang đến cái nhìn toàn diện về trải nghiệm thực tế với các nhà cung cấp giải pháp an ninh mạng hàng đầu. ESET được ghi nhận dựa trên 187 đánh giá xác minh từ các chuyên gia người dùng cuối, tập trung vào trải nghiệm thực tế khi sử dụng nền tảng ESET PROTECT.

“Việc được công nhận là Lựa chọn của Khách hàng bởi Gartner Peer Insights là minh chứng mạnh mẽ cho sự tin tưởng mà người dùng dành cho ESET. Đây là động lực để chúng tôi tiếp tục sứ mệnh cung cấp giải pháp an ninh mạng không chỉ mạnh mẽ, đáng tin cậy mà còn trực quan và phù hợp với nhu cầu thực tế của các tổ chức hiện đại,” ông Pavol Balaj, Giám đốc Kinh doanh của ESET cho biết.

ESET PROTECT là nền tảng an ninh mạng toàn diện, được thiết kế nhằm đáp ứng nhu cầu ngày càng thay đổi của các tổ chức hiện đại. Được xây dựng dựa trên hàng chục năm kinh nghiệm và đổi mới liên tục, nền tảng mang đến cách tiếp cận ưu tiên phòng ngừa, tích hợp các công nghệ tiên tiến và dịch vụ bảo mật trong một giải pháp mở rộng linh hoạt.

Trung tâm của nền tảng là ESET LiveSense – công nghệ bảo mật đa tầng được hỗ trợ bởi hơn 30 năm chuyên môn, trí tuệ nhân tạo và hệ thống danh tiếng đám mây toàn cầu ESET LiveGrid. Nền tảng này mang lại khả năng phòng ngừa, phát hiện và phản ứng cân bằng, đảm bảo bảo vệ mạnh mẽ trên mọi môi trường số.

Các tính năng nổi bật bao gồm:

• Bảo mật đa lớp hiện đại cho thiết bị đầu cuối: máy tính, máy chủ và thiết bị di động
• Bảo vệ mở rộng cho ứng dụng đám mây, hệ thống email và máy chủ
• Đánh giá lỗ hổng và quản lý bản vá toàn diện
• Công nghệ phát hiện gốc AI và bảo vệ chống mối đe dọa nâng cao
• Dữ liệu và tình báo mối đe dọa thu thập từ toàn cầu
• Dịch vụ Phát hiện & Phản hồi được Quản lý (MDR) với hỗ trợ nội địa và thời gian phản hồi nhanh chỉ 20 phút

Báo cáo được xây dựng dựa trên hơn 5.400 đánh giá trong vòng 18 tháng kết thúc vào ngày 31 tháng 1 năm 2025. Chỉ các nhà cung cấp có ít nhất 20 đánh giá hợp lệ và 15 đánh giá cho tiêu chí “Năng lực” và “Hỗ trợ/Giao hàng” mới được đưa vào.

Tìm hiểu thêm về nền tảng ESET PROTECT. Để biết thêm thông tin về các giải thưởng và sự công nhận dành cho ESET, vui lòng truy cập tại đây.

GARTNER là nhãn hiệu đã đăng ký của Gartner, Inc. và/hoặc các công ty liên kết tại Hoa Kỳ và quốc tế; PEER INSIGHTS cũng là nhãn hiệu đã đăng ký của Gartner, Inc. và/hoặc các công ty liên kết. Các nội dung của Gartner® Peer Insights™ là ý kiến cá nhân của người dùng cuối dựa trên trải nghiệm thực tế và không nên được hiểu là tuyên bố sự thật, cũng không phản ánh quan điểm của Gartner hay các công ty liên kết. Gartner không xác nhận bất kỳ nhà cung cấp, sản phẩm hay dịch vụ nào được đề cập và không đảm bảo về tính chính xác hay đầy đủ của thông tin, bao gồm cả tính thương mại hoặc phù hợp với mục đích sử dụng cụ thể.

 

 

Source: ESET

Date: 25 March 2025

• ESET bổ sung tính năng Khắc phục mã độc tống tiền vào nền tảng ESET PROTECT trong bản cập nhật B2B mới nhất.
• Tính năng này hoạt động cùng với và được kích hoạt bởi ESET Ransomware Shield, giúp giám sát và chặn các cuộc tấn công tinh vi.
• Khắc phục mã độc tống tiền tạo các bản sao lưu tạm thời được mã hóa của dữ liệu quan trọng trong một môi trường biệt lập, không thể bị tác động bởi các ứng dụng và quy trình không đáng tin cậy.
• ESET cũng nâng cấp mô-đun Bảo mật Văn phòng Đám mây với tính năng chống giả mạo và bảo vệ homoglyph, giúp tăng cường đáng kể bảo mật email.
• Ngoài ra, ESET AI Advisor đã được cải thiện về độ ổn định và hiệu suất, đồng thời có thể xử lý các sự cố được tạo tự động bởi ESET Inspect, người dùng và dịch vụ ESET MDR.

BRATISLAVA, Slovakia — Ngày 25 tháng 3, 2025 — ESET, tập đoàn hàng đầu thế giới về giải pháp an ninh mạng, hôm nay đã phát hành bản cập nhật mới cho nền tảng ESET PROTECT. Bản cập nhật dành cho doanh nghiệp này mang đến nhiều cải tiến đáng chú ý, bao gồm các tính năng mới cho ESET Cloud Office Security và ESET AI Advisor, đồng thời bổ sung Khắc phục mã độc tống tiền (Ransomware Remediation – RR), một giải pháp tiên tiến giúp ngăn chặn mã độc tống tiền mã hóa dữ liệu, tránh gây gián đoạn nghiêm trọng đến hoạt động kinh doanh.

Các cuộc tấn công mã độc tống tiền ngày càng trở nên tinh vi hơn khi tin tặc tìm mọi cách phá vỡ sự ổn định bảo mật của doanh nghiệp. Một trong những yếu tố cốt lõi của những cuộc tấn công này là mã hóa dữ liệu, khiến doanh nghiệp mất quyền truy cập vào hệ thống, gây gián đoạn hoạt động và buộc họ phải trả tiền chuộc để khôi phục dữ liệu. Tin tặc thậm chí còn nhắm vào các bản sao lưu hệ thống, xóa hoặc làm hỏng chúng để doanh nghiệp không còn lựa chọn nào khác, từ đó làm gia tăng đáng kể chi phí khắc phục.

Trước bản cập nhật này, công nghệ bảo mật đa tầng ESET LiveSense đã bảo vệ doanh nghiệp khỏi mã độc tống tiền và các cuộc tấn công tinh vi khác thông qua các cơ chế như Ransomware Shield, Bảo vệ tấn công mạng (Network Attack Protection) và Hệ thống phòng chống xâm nhập dựa trên máy chủ (HIPS – Host-Based Intrusion Prevention System). Trong đó, Ransomware Shield theo dõi và đánh giá tất cả các ứng dụng dựa trên hành vi và độ uy tín của chúng, nhằm phát hiện và chặn các quy trình có dấu hiệu hoạt động như mã độc tống tiền.

Giờ đây, để giúp doanh nghiệp chủ động hơn trước các mối đe dọa, ESET đã nâng cấp Ransomware Shield (RS) với Khắc phục mã độc tống tiền (RR) – một giải pháp sao lưu độc quyền giúp bảo vệ dữ liệu khỏi nguy cơ bị mã hóa bởi ransomware.

ESET RR hoạt động đồng bộ với RS, trong đó RS sẽ kích hoạt RR tạo bản sao lưu ngay khi phát hiện hoạt động đáng ngờ. Quá trình này sẽ tiếp tục cho đến khi RS xác định rằng hoạt động đó an toàn, khi đó bản sao lưu sẽ bị xóa. Ngược lại, nếu RS xác định đây là một quy trình độc hại, nó sẽ chặn ngay lập tức và khôi phục các tệp từ bản sao lưu.

Cây quy trình phức tạp của ESET Ransomware Remediation

Không giống như các giải pháp khác dựa trên dịch vụ Windows Volume Shadow Copy, các bản sao lưu do RR tạo ra không thể bị kẻ tấn công lợi dụng. RR có một khu vực lưu trữ được bảo vệ riêng trên ổ đĩa, nơi các tệp không thể bị sửa đổi, làm hỏng hoặc xóa bởi kẻ tấn công. Điều này giúp giải quyết một trong những điểm yếu phổ biến nhất của sao lưu thông thường trong các cuộc tấn công mã độc tống tiền.

Giới hạn thực sự duy nhất của chức năng khắc phục là dung lượng ổ đĩa và giới hạn kích thước tệp đơn lẻ là 30MB. Do đó, quản trị viên cần biết loại tệp nào cần thêm vào bộ lọc của RR để áp dụng trong quá trình hoạt động.

“ESET có một lịch sử lâu dài trong cuộc chiến chống mã độc tống tiền, cả trong nền tảng bảo mật điểm cuối, các dịch vụ như ESET MDR và vai trò của chúng tôi trong sáng kiến No More Ransom. Với tính năng Khắc phục mã độc tống tiền, chúng tôi muốn nhấn mạnh rằng không cần một hệ thống phức tạp để chống lại các cuộc tấn công tinh vi. Chỉ cần một giải pháp đơn giản và vài cú nhấp chuột — phần còn lại, hãy để ESET lo,” Michal Jankech, Phó Chủ tịch phụ trách Doanh nghiệp & SMB/MSP tại ESET, cho biết.

RR là một tính năng miễn phí được tích hợp trong gói ESET PROTECT Advanced trở lên và chỉ khả dụng trên hệ thống Windows. Để tính năng này hoạt động, RS phải được kích hoạt; tuy nhiên, nó được bật theo mặc định để đảm bảo khách hàng được bảo vệ ngay từ đầu.

Nhưng các bản cập nhật không dừng lại ở đó. ESET cũng bổ sung tính năng chống giả mạo và bảo vệ homoglyph vào mô-đun ESET Cloud Office Security (ECOS), giúp ngăn chặn kẻ tấn công giả mạo nguồn gửi đáng tin cậy và nhận diện các nỗ lực che giấu miền hoặc URL độc hại bằng cách thay thế ký tự từ bảng chữ cái khác. Ngoài ra, ECOS hiện còn có tính năng thu hồi email, cho phép nhanh chóng thu hồi và cách ly bất kỳ email nào đã được gửi đi nhưng bị xác định là đáng ngờ. Tất cả những điều này diễn ra trong các bảng điều khiển mới, với các tab và thành phần có thể tùy chỉnh hoàn toàn để phù hợp với nhu cầu cụ thể của người dùng, cùng với các yếu tố hình ảnh được cải tiến.

Trong các cập nhật khác, ESET AI Advisor đã được cải thiện về độ ổn định và hiệu suất, đồng thời có thể xử lý các sự cố được tạo tự động bởi ESET Inspect, người dùng và dịch vụ ESET MDR. Với lượng dữ liệu lớn hơn để phân tích, ESET AI Advisor sẽ trở nên nổi bật hơn trong việc cung cấp tư vấn cấp độ SOC, giúp tối ưu hóa quy trình làm việc của các nhà phân tích bảo mật. ESET AI Advisor hiện cũng có sẵn dưới dạng tiện ích bổ sung cho các gói đăng ký ESET PROTECT Enterprise, ESET PROTECT Elite và ESET PROTECT MDR.

Để biết thêm thông tin về các công nghệ ESET LiveSense được sử dụng trong nền tảng ESET PROTECT, vui lòng truy cập trang của chúng tôi tại đây.

Để tìm hiểu thêm về chính nền tảng ESET PROTECT, vui lòng truy cập trang web chuyên biệt của chúng tôi.

Để biết thêm thông tin về ESET Cloud Office Security và ESET AI Advisor, vui lòng truy cập trang web của chúng tôi và blog AI.

Để khám phá cách ESET đã đối phó với mã độc tống tiền, hãy đọc các bài viết trên blog của chúng tôi về các câu chuyện thành công của ESET MDR và sức mạnh phòng ngừa của ESET Inspect.

 

 

Source: ESET

Date: 10 Oct 2024

Chủ đề về các lỗ hổng vẫn luôn quan trọng khi ngày càng xuất hiện nhiều lỗ hổng mới, nhấn mạnh nhu cầu cần liên tục cảnh giác và thực hiện các chiến lược phòng thủ chủ động.

Hiện nay, trung bình có ít nhất 7.240 lỗ hổng mới mỗi quý (dữ liệu năm 2023), việc sửa các lỗ hổng quan trọng cần được ưu tiên hàng đầu; nếu không, người dùng có thể phải đối mặt với rủi ro tiết lộ dữ liệu bí mật, thậm chí là mở toàn bộ hệ thống mạng của mình cho to ransomware hoặc wiperware. Vô số các kịch bản tiêu cực có thể xảy ra.

Vì vậy, tập trung vào sức khỏe mạng của doanh nghiệp là rất quan trọng. Với chi phí cho các vụ rò rỉ dữ liệu có thể lên đến hàng triệu đô la, việc sửa tất cả các thiết bị/hệ điều hành càng trở nên cần thiết.

 

Kiểm tra tình hình lỗ hổng

Đầu tiên, các bác sĩ thường khuyên con người nên bổ sung đủ vitamin hàng ngày – giảm thiểu nguy cơ suy giảm hệ miễn dịch, từ đó tránh các bệnh tật kéo dài. Đối với các tổ chức, tình hình cũng tương tự. Nếu không đầu tư vào các biện pháp an ninh mạng toàn diện và đào tạo nhận thức, cơ thể (doanh nghiệp) của họ sẽ dễ bị xâm phạm (theo nghĩa đen). Tuy nhiên, dường như cũng giống như con người có xu hướng đánh giá thấp nhu cầu về vitamin và kiểm tra sức khỏe của họ, các doanh nghiệp cũng bỏ qua những lần kiểm tra an ninh quan trọng và quá trình sửa lỗi. Đã có rất nhiều trường hợp các doanh nghiệp bị xâm nhập do một lỗ hổng đã biết. Chẳng hạn, vụ xâm nhập vào Equifax vào năm 2017 xảy ra do các lỗ hổng không được sửa, khiến các tác nhân đe dọa tiếp cận được hồ sơ cá nhân của 147,9 triệu người Mỹ.

Nhìn chung, vụ vi phạm này khiến Equifax tiêu tốn khoảng 1,4 tỷ USD. Đối với một doanh nghiệp nhỏ hơn, chi phí này có thể khiến họ bị sụp đổ hoàn toàn. Một doanh nghiệp lớn hơn có thể sẽ vượt qua được, nhưng cũng có khả năng sẽ không thể trụ vững, và tất cả chỉ vì công tác sửa lỗi bị lơ là.

 

Ghi nhận lỗ hổng – bạn đã miễn nhiễm đủ chưa?

Cơ sở dữ liệu về Common Vulnerabilities and Exposures (CVEs) ghi nhận 28.961 lỗ hổng trong năm 2023, tăng 15% so với năm trước. Trong quý 1 năm 2024, đã có 8.697 lỗ hổng được báo cáo (so với quý 1 năm 2023 là 7.015).

Các thiết bị đầu cuối như máy chủ hay máy tính vẫn có rủi ro, vì chúng có thể chứa các hệ thống và ứng dụng chưa được sửa. Nghiên cứu còn nhấn mạnh rằng các nhóm ransomware ngày càng tinh vi hơn, sử dụng các ngôn ngữ lập trình có khả năng biên dịch chéo dễ dàng hơn, đồng thời nhắm vào cả hệ thống Windows và Linux.

Một huyền thoại trên mạng nói rằng Linux vốn dĩ an toàn hơn các hệ thống khác – vì các tác nhân đe dọa chỉ nhắm vào các hệ thống thường được sử dụng. Tuy nhiên, huyền thoại này dễ dàng bị bác bỏ vì Linux là một trong những hệ thống được sử dụng rộng rãi nhất trên toàn cầu, chiếm khoảng 96% cơ sở hạ tầng máy chủ web, trong khi Android chiếm 72% thị phần di động toàn cầu.

Gần đây, ESET Research đã tiết lộ về mạng bot Ebury xâm nhập khoảng 400.000 máy chủ Linux để trộm tiền mã hóa và thực hiện các hoạt động tội phạm khác. Các nhà nghiên cứu ESET cũng đã phát hiện ra nhiều backdoor trong OpenSSH, dẫn đến việc tài liệu hóa gần 21 họ phần mềm độc hại trên Linux với chức năng đánh cắp thông tin xác thực và backdoor. Ngoài ra, các tác nhân đe dọa còn nhắm vào các cụm máy tính hiệu năng cao (HPC) dựa trên Linux với các phần mềm độc hại tinh vi như Kobalos.

 

ABCs của giải pháp quản lý lỗ hổng

Tại sao lại phải xử lý lỗ hổng, cụ thể là gì? Đối với một doanh nghiệp có thể đã coi tư thế an ninh mạng của mình là “sẵn sàng” hoặc “đầy đủ,” có thể cho rằng phần mềm bảo mật hiện tại của họ đã có thể xử lý mọi mối đe dọa.

Đó không hẳn là một nhận định chính xác. Các sản phẩm bảo mật thiết bị đầu cuối tự chúng thường có nhiều lớp bảo vệ, nhưng điều đó không có nghĩa rằng sản phẩm bảo mật thiết bị đầu cuối của bạn có thể bảo vệ khỏi mọi mối đe dọa bên ngoài. Có lý do vì sao các giải pháp phát hiện và phản hồi hoặc bảo mật đám mây được sử dụng ngày nay – tất cả là nhằm giảm thiểu rủi ro bằng cách thu nhỏ bề mặt tấn công càng nhiều càng tốt.

Các công cụ bảo mật có thể khắc phục sự cố nhanh chóng (với các dịch vụ được quản lý của ESET có thời gian phản hồi chỉ 20 phút), nhưng mỗi phần của hệ thống bảo mật đều đóng vai trò quan trọng trong quy trình bảo vệ chủ động.

 

ESET Vulnerability and Patch Management (V&PM) – một liều vitamin cho hệ miễn dịch

Như đã minh họa ở trên, các mối đe dọa phát triển linh hoạt hơn trước, và hệ thống phòng thủ cần được củng cố để bảo vệ tất cả các thiết bị mà doanh nghiệp sử dụng.

Với ESET Vulnerability and Patch Management, hiện cũng được cung cấp như một bổ sung riêng cho các gói ESET PROTECT Entry và ESET PROTECT Advanced, ngay cả doanh nghiệp nhỏ nhất cũng có thể bắt đầu hành trình ngăn chặn rủi ro, bảo vệ trước các mối đe dọa trong tương lai đang nhắm đến hệ thống của họ.

Mô-đun V&PM được tích hợp trực tiếp vào nền tảng ESET PROTECT và luôn hoạt động – giúp doanh nghiệp luôn được bảo vệ trước các cuộc tấn công, lỗ hổng zero-day và ransomware đồng thời. Nhờ đó, đảm bảo khả năng hiển thị và nhận thức tình huống, mà bảng điều khiển V&PM hoàn toàn mới cải tiến, cung cấp cái nhìn tổng quan tức thì về tình trạng lỗ hổng và bản sửa lỗi trên toàn bộ mạng doanh nghiệp.

Để đáp ứng nhu cầu đánh giá và sửa lỗi toàn diện, ESET đã mở rộng mô-đun V&PM bằng cách bổ sung việc quản lý cho cả các hệ thống Linux và macOS.

Đối với các máy chủ Windows và Linux, chúng tôi hiểu rằng quản trị viên cần quyền kiểm soát hoàn toàn, vì vậy trên các hệ thống này, mô-đun V&PM không được tự động hóa và cho phép quản trị viên toàn quyền kiểm soát toàn bộ quy trình, tránh làm gián đoạn quy trình làm việc của doanh nghiệp.

 

Tạm biệt “virus” mạng!

Với các công cụ bảo mật hiện tại như mô-đun ESET V&PM toàn diện, các vụ vi phạm do một lỗ hổng gây ra không còn là do xui xẻo mà là do sự lơ là và đánh giá thấp, điều này có thể gây ra hậu quả nghiêm trọng về an ninh và thậm chí là sự tồn vong của tổ chức.

Tăng cường bảo mật trong lĩnh vực này ngày càng quan trọng với các quy định như NIS2 tại châu Âu và PCI DSS 4.0 trên toàn cầu, yêu cầu tiết lộ và quản lý lỗ hổng một cách minh bạch. Điều này không có gì đáng ngạc nhiên – với hàng nghìn lỗ hổng được ghi nhận hàng quý, chỉ cần một lỗ hổng chưa được sửa là đủ để dẫn đến thảm họa.

Vậy nên, hãy kiểm tra sức khỏe mạng của bạn và đừng đánh giá thấp hệ miễn dịch của mình – khi bạn có sẵn những liều vitamin, tại sao không sử dụng chúng?

Lỗ hổng bị khai thác có liên quan đến một framework dùng để tạo các ứng dụng web được viết bằng Java, cho phép các tác nhân đe dọa thực thi mã từ xa.

Vui lòng kiểm tra trang web của chúng tôi để biết tính tương thích của Linux trên máy tính.

Ngoài ra, việc quản lý Bản sửa lỗi cho Linux và quét lỗ hổng hệ điều hành cũng như vá lỗi trên macOS đang trong lộ trình phát triển.

Để biết thêm thông tin về Quản lý Lỗ hổng và Bản sửa lỗi của ESET, vui lòng truy cập trang sản phẩm tại đây.

Khám phá cách V&PM hỗ trợ duy trì tuân thủ bảo hiểm mạng trong bài viết trên blog của chúng tôi tại đây.