Trong hội nghị phân tích bảo mật 2016 diễn ra vào đầu tháng 2 tại Tây Ban Nha, Kaspersky công bố nghiên cứu cho thấy phần mềm gián điệp độc hại Adwind đang được người dùng sử dụng để theo dõi những người họ biết, hoặc các nhóm tội phạm muốn đạt cấp bậc cao hơn (sử dụng phần mềm cho gian lận cấp cao), cạnh tranh không lành mạnh hay hoạt động gián điệp mạng (gián điệp thuê). Việt Nam nằm trong nhóm các quốc gia mà phần mềm Adwind được sử dụng nhiều.

Ảnh minh họa: USA Today.

Theo Kaspersky Lab, Adwind Remote Access Tool (RAT), là một chương trình độc hại đa nền tảng, đa chức năng hoạt động trên hệ điều hành Windows, OS X, Linux và Android, cũng được biết đến với những cái tên AlienSpy, Frutas, Unrecom, Sockrat, JSocket và jRat đã tấn công ít nhất 443.000 người dùng cá nhân, tổ chức thương mại và phi thương mại trên khắp thế giới.

Từ tháng 8/2015 đến tháng 1/2016, gần 200 cuộc tấn công điển hình được những tội phạm mạng vô danh thực hiện nhằm phát tán Adwind với hơn 68.000 người dùng trong các lĩnh vực: sản xuất, tài chính, kĩ thuật, thiết kế, thương mại, chính phủ, vận chuyển, viễn thông, phần mềm, giáo dục, sản xuất thực phẩm, sức khỏe, truyền thông và năng lượng.

Gần phân nửa nạn nhân của Adwind (49%) sống tại 10 quốc gia sau: Các tiểu vương quốc Ả Rập thống nhất, Đức, Ấn Độ, Hoa Kỳ, Ý, Nga, Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan. Trong đó, tỷ lệ phát hiện phần mềm Adwind tại Việt Nam năm 2014 là 5%, năm 2015 giảm còn 3%.

Một trong những đặc trưng phân biệt Adwind RAT với những phần mềm độc hại khác là nó được người dùng trả tiền để sử dụng dịch vụ, chứ không được phát tán miễn phí như các phần mềm khác.

Để tự bảo vệ bản thân và tổ chức của mình trước mối đe dọa này, Kaspersky Lab khuyến khích doanh nghiệp xem xét lại mục đích sử dụng nền tảng Java và vô hiệu hóa nó với mọi nguồn trái phép.

Bên cạnh Adwind, báo cáo của Kaspersky cũng cảnh báo về tập đoàn Poseidon, nhóm gián điệp mạng đang hoạt động ít nhất từ năm 2005. Điều làm Poseidon khác biệt chính là nó là một tổ chức thương mại. Phần mềm độc hại thuộc nhóm này được dùng để chuyên hoạt động trên máy tính hệ điều hành Windows tiếng Anh và tiếng Bồ Đào Nha Brazil.

Có ít nhất 35 công ty nạn nhân được xác định là mục tiêu chính, bao gồm tổ chức chính phủ và tài chính, công ty viễn thông, công ty sản xuất, năng lượng và dịch vụ tiện ích khác, cũng như phương tiện truyền thông và công ty quan hệ công chúng tại Hoa Kỳ, Pháp, Kazakhstan, các vương quốc Ả Rập thống nhất, Ấn Độ và Nga.