Tại sao hacker lại phải đập cửa khi họ có thể đi thẳng cửa chính? Tuần này, cộng đồng an ninh mạng chứng kiến một xu hướng đáng lo ngại: từ rootkit Linux đến lỗ hổng 0-day router, từ AI bị xâm nhập đến bộ kit lừa đảo tinh vi - tất cả đều khai thác những gì chúng ta tin tưởng nhất. Không còn là những cuộc tấn công ồn ào, mà là sự xâm nhập thầm lặng qua các kênh "hợp pháp". Điều này đang thay đổi hoàn toàn cách chúng ta nhìn nhận về an ninh mạng.

Khi kẻ thù núp trong bóng tối hệ thống

Rootkit - phần mềm độc hại có khả năng ẩn mình sâu trong hệ điều hành - đã xuất hiện trở lại với những biến thể tinh vi hơn trên nền tảng Linux. Khác với malware (mã độc) thông thường hoạt động công khai, rootkit hoạt động như một "ký sinh trung" kỹ thuật số, ngụ trang hoàn hảo trong các tiến trình hệ thống. Chúng tôi đánh giá đây là mối đe dọa nghiêm trọng bởi Linux đang được sử dụng rộng rãi trong các máy chủ doanh nghiệp và hệ thống IoT tại Việt Nam.

Đặc biệt đáng lo ngại là khả năng tự động hóa của các rootkit mới này. Thay vì cần sự can thiệp thủ công từ hacker, chúng có thể tự động thu thập dữ liệu, mở backdoor (cửa hậu) và thậm chí cài đặt thêm malware khác. Theo kinh nghiệm 10 năm của chúng tôi, những rootkit "thông minh" như vậy từng chỉ xuất hiện trong các cuộc tấn công APT (Advanced Persistent Threat) nhắm vào mục tiêu cụ thể, nay đã trở nên phổ biến.

Lỗ hổng 0-day: Viên đạn bạc trong tay tin tặc

Thuật ngữ "0-day" trong an ninh mạng có nghĩa là lỗ hổng bảo mật chưa được nhà sản xuất phát hiện và vá lỗi, tức là các hệ thống phòng thủ hoàn toàn "mù" trước nó. Lần này, mục tiêu là các router - thiết bị mà hầu hết người dùng coi là "tự động" và hiếm khi cập nhật. Đây chính là điểm yếu chết người mà tin tặc khai thác.

Router không chỉ là cầu nối internet mà còn là "cánh cửa" của toàn bộ mạng nội bộ. Một khi bị chiếm quyền điều khiển, hacker có thể giám sát toàn bộ lưu lượng mạng, chuyển hướng người dùng đến trang web độc hại, hoặc sử dụng làm bàn đạp tấn công các thiết bị khác. Tại Việt Nam, theo thống kê của VNCERT, hơn 60% router gia đình và doanh nghiệp nhỏ chưa bao giờ được cập nhật firmware kể từ khi mua.

Trí tuệ nhân tạo: Công cụ hay vũ khí?

AI đang trở thành "chiến trường" mới trong cuộc chiến an ninh mạng. Không chỉ là công cụ phòng thủ, AI cũng bị tin tặc lợi dụng để tạo ra những cuộc tấn công tinh vi chưa từng có. Từ deepfake voice (giọng nói giả) để lừa đảo qua điện thoại, đến AI chatbot bị "nhiễm độc" để cung cấp thông tin sai lệch, ranh giới giữa thật và giả đang ngày càng mờ nhạt.

Scam kit (bộ công cụ lừa đảo) tích hợp AI đặc biệt nguy hiểm vì chúng có thể tự động cá nhân hóa nội dung lừa đảo theo từng mục tiêu. Thay vì gửi email spam hàng loạt với nội dung giống nhau, AI giúp tạo ra hàng nghìn biến thể khác nhau, mỗi cái được "may đo" riêng cho từng nạn nhân. Chúng tôi cho rằng đây là bước ngoặt trong lịch sử lừa đảo trực tuyến, khi tỷ lệ thành công có thể tăng gấp nhiều lần.

Lá chắn tự vệ trong thời đại tin tặc 4.0

Đối mặt với những mối đe dọa "núp bóng" trong các kênh tin cậy, người dùng Việt Nam cần thay đổi tư duy bảo mật từ "phòng thủ thụ động" sang "cảnh giác chủ động". Đầu tiên, hãy cập nhật firmware router ngay lập tức - truy cập địa chỉ IP quản trị (thường là 192.168.1.1) và kiểm tra mục "System Update" hoặc "Firmware Update". Nếu router quá cũ (trên 5 năm), hãy cân nhắc thay thế.

Với hệ thống Linux, hãy thường xuyên chạy lệnh kiểm tra rootkit như "rkhunter" hoặc "chkrootkit". Đối với người dùng thông thường, việc kích hoạt tính năng "Secure Boot" trên máy tính và chỉ cài đặt phần mềm từ nguồn chính thức là cực kỳ quan trọng. Cuối cùng, trong thời đại AI lừa đảo, hãy luôn xác minh thông tin qua nhiều kênh khác nhau trước khi tin tưởng - ngay cả khi đó là cuộc gọi từ "ngân hàng" hay email từ "sếp".