CloudEye xuất hiện và nhanh chóng vọt lên vị trí số một trong danh sách mối đe dọa nhắm vào máy tính Windows tại Cộng hòa Séc, từ chỗ hầu như vô danh chỉ vài tuần trước. Hiện nó đứng sau khoảng một phần tư các cuộc tấn công bị phát hiện, cho thấy đợt bùng phát rất mạnh ngay trước kỳ nghỉ lễ.

Theo Martin Jirkal từ chi nhánh nghiên cứu tại Praha của Công ty chống virus Eset (Eset), CloudEye không hoàn toàn mới tại Séc, nhưng chưa từng xuất hiện dày đặc như hiện nay. Sự gia tăng cho thấy kẻ tấn công tìm cách tận dụng giai đoạn cuối năm, khi người dùng bận rộn và dễ mất cảnh giác.

CloudEye là mã độc tinh vi, được thiết kế để gây khó cho việc phân tích và chủ yếu dùng để tải thêm mã độc khác vào thiết bị. Tại Séc, các tải trọng đi kèm thường là infostealer Agent Tesla và FormBook. Về thực chất, CloudEye mở “cửa hậu” trong Windows để tin tặc xâm nhập sâu hơn.

Kênh phát tán phổ biến là email rác với nội dung và tập tin đính kèm được bản địa hóa cho người dùng Séc. Các tệp thường gặp gồm “PO_54333677011_678978687_Žádná recenze.vbs”, “Zmluva-pdf.js” hay “NV11036587-, Predpis_pojistne_smlouvy_c_3268222706.bat”. Biện pháp cơ bản là không mở tệp đính kèm từ email không mong đợi và xóa ngay các thư đáng ngờ.

Agent Tesla và FormBook là spyware chuyên ẩn nấp để đánh cắp dữ liệu, đặc biệt là mật khẩu lưu trong trình duyệt vốn không được bảo vệ đủ trước spyware. Dữ liệu bị lấy cắp có thể bị bán, bị tận dụng để trục lợi hoặc bị dùng gây sức ép đòi tiền chuộc.

Ngoài máy tính, tin tặc ngày càng nhắm vào điện thoại và máy tính bảng bằng cách khai thác lỗ hổng trong ứng dụng và hệ điều hành. Do nhiều người không cài giải pháp bảo mật trên thiết bị di động, nguy cơ xâm nhập và phát tán mã độc càng gia tăng, đòi hỏi thói quen an toàn nghiêm ngặt hơn.