Các sự kiện nổi bật trong lĩnh vực công nghệ tuần qua bao gồm việc mã độc mới có khả năng vượt qua hàng rào an ninh và kiểm soát thiết bị smartphone, cùng với sự tinh vi và giống thật ngày càng tăng của video deepfake.
Theo chuyên gia bảo mật Vũ Ngọc Sơn, tính năng “Restricted Settings” trên Android 13 được thiết kế để ngăn chặn các ứng dụng bên ngoài Google Play truy cập vào trợ năng và “Notification Listener”. Quyền trợ năng là quyền đã được sử dụng bởi nhiều mã độc giả mạo app của các tổ chức chính phủ để điều khiển điện thoại và chiếm đoạt tiền của người dùng.
Tuy nhiên, mã độc mới SecuriDropper có thể qua mặt được “Restricted Settings”, thậm chí cả trên Android 14. Điều này khiến khả năng người dùng bị tấn công là rất lớn.
Để phòng tránh rủi ro, người dùng Android được khuyến nghị nên tránh tải xuống file APK từ các nguồn không chính thức. File APK là file cài đặt của các ứng dụng trên Android, và nếu file APK này bị nhiễm mã độc, nó có thể cài đặt mã độc lên thiết bị của bạn mà không cần sự cho phép của bạn.
53 website cơ quan nhà nước bị chèn quảng cáo không phù hợp
Trong tháng 10/2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã thực hiện một cuộc kiểm tra và ghi nhận tình trạng của 53 trang web thuộc cơ quan nhà nước, đóng vai trò quan trọng tại 36 bộ, ngành và địa phương. Những trang web này đã bị lợi dụng bởi các thực thể không tốt để đưa vào quảng cáo không phù hợp. Trong số này, có 22 trang web từ 12 bộ, ngành khác nhau và 31 trang web thuộc 24 tỉnh và thành phố khác nhau.
Cục An toàn thông tin đã không chậm trễ trong việc cảnh báo cho các cơ quan quản lý trang web này để họ có thể xử lý tình hình một cách kịp thời.
Trước đó, trong hai tháng trước, tức là trong tháng 8 và 9/2023, Cục An toàn thông tin cũng đã tiến hành kiểm tra và cảnh báo các bộ, ngành và địa phương về việc trang web thuộc cơ quan nhà nước với tên miền .gov.vn bị lợi dụng để đặt, xuất bản, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp.
Những nội dung độc hại và quảng cáo không phù hợp này đã được các thực thể không tốt cài đặt và nhúng vào các trang web của cơ quan nhà nước, xuất hiện trong kết quả tìm kiếm trên Google và hướng dẫn người dùng sang các trang web khác khi họ truy cập các liên kết.
Cục An toàn thông tin đã cảnh báo rằng tình trạng này có thể trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để xuất bản và phát tán những nội dung xấu độc, xuyên tạc, hoặc vi phạm chủ quyền, chính trị, và chính sách pháp luật của Nhà nước.
Trong cuộc họp báo của Bộ Thông tin và Truyền thông tháng 11, ông Nguyễn Phú Lương, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT), đã thông báo rằng đã có những công cụ cho phép tạo video deepfake với độ giống thật lên đến 70-80%, dễ gây nhầm lẫn khi nhìn bằng mắt thường.
Video deepfake không chỉ được sử dụng để gian lận mà còn để truyền tải thông tin sai lệch, thúc đẩy tương tác trong cộng đồng mạng. Thậm chí, nhiều video còn được tạo ra với việc đặt logo của các kênh tin tức, khiến người xem tin rằng đó là các tin tức đã được kiểm chứng hoặc độc quyền.
Phó Giám đốc NCSC đã khuyến cáo người dân luôn kiểm tra và xác minh mọi thông tin trực tuyến. Họ cần phát triển thói quen cẩn trọng, thận trọng và tư duy “fact check” (kiểm chứng sự thật) khi hoạt động trên mạng.
Để phát hiện video deepfake, người dân có thể tìm kiếm các dấu hiệu bất thường như hình ảnh trong video giật giật, tương tự như khi xem một đoạn video lỗi; ánh sáng thay đổi liên tục giữa các khung hình; biến đổi không liên tục về tông màu da; nhấp nháy lạ thường trong video; khẩu hình miệng không đồng bộ với lời nói; xuất hiện các đối tượng kỹ thuật số trong hình ảnh; âm thanh và chất lượng video kém; nhân vật liên tục nói mà không chớp mắt…