Biến Thể Mới Của Mã độc Qua Email

Trang chủ » Email Có Bị Virus Không » Biến Thể Mới Của Mã độc Qua Email

Có thể bạn quan tâm

Tin nóng
  • Chuyển đổi số toàn diện lĩnh vực Nội vụ phục vụ người dân và doanh nghiệp
  • Lần đầu tiêu đấu giá tên miền ".vn" 2 ký tự khan hiếm
  • TP.Hà Nội lập công ty sáng tạo "ba nhà", kết nối nghiên cứu, công nghệ và thị trường
  • Ra mắt Trung tâm Đổi mới Sáng tạo Hà Nội: Mở không gian thể chế cho sáng tạo bứt phá
  • Trình làng Galaxy S26: Nhiều nâng cấp AI, giá từ 25,99 triệu đồng
  • Chủ tịch Hà Nội: Phát triển R&D là hướng đi chiến lược của Thủ đô
Khoa học và Công nghệ Biến thể mới của mã độc qua email Tú Ân - 08/10/2018 08:57 Thả mã độc qua email gửi tới lãnh đạo doanh nghiệp là thủ đoạn mới mà các tin tặc đang sử dụng để tấn công các ngân hàng, doanh nghiệp tại Việt Nam. TIN LIÊN QUAN

Mail chứa virus gián điệp

Cuối tháng 8/2018, hệ thống giám sát của Công ty cổ phần An toàn thông tin CyRadar đã phát hiện cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện một số tổ chức khác cũng bị tấn công với hình thức tương tự. Cuộc tấn công khởi đầu bằng một email chứa file văn bản PDF đính kèm, được gửi tới một số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính chưa thể phát hiện, xoá bỏ. 

.
.

Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool), là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đích nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Ngay khi tải xuống và mở file, máy tính đã bị nhiễm mã độc và lây lan ra toàn hệ thống. May mắn là chưa có hậu quả đáng kể nào xảy ra. 

Trước đó, tháng 7/2018, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã thông báo các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quốc gia quan trọng tại Việt Nam. Tin tặc đã thực hiện các thủ thuật lừa đảo, kết hợp với các công nghệ kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng, nhằm chiếm quyền điều khiển máy tính và qua đó tấn công hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Theo thống kê của VNCERT, Việt Nam luôn có mặt trong top quốc gia bị lây nhiễm mã độc nhiều nhất thế giới. Số lượt địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa) lớn lên đến con số 4.772.972; địa chỉ IP của Việt Nam phát tán thư rác đi các nước là 12.685. Trong 8 tháng năm 2018, đã xảy ra 5.318 cuộc tấn công lừa đảo, 945 trang bị cài cắm mã độc; tổng số trang thu thập thông tin cá nhân người dùng Việt Nam lên đến 1.020.

Cảnh giác từ khi mở mail

“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo danh để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn. Ghi nhận của Trend Micro cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao, Giám đốc Hãng bảo mật Trend Micro cho biết.

Theo mô tả của chuyên gia Trend Micro, hình thức tấn công này chủ yếu nhắm vào các lãnh đạo cao cấp của doanh nghiệp. Bằng việc gửi các mail có chứa mã độc, khi lãnh đạo doanh nghiệp mở mail, mã độc đã xâm nhập máy tính thành công. Hacker sẽ âm thầm chiếm quyền kiểm soát hòm thư của lãnh đạo doanh nghiệp, sau đó thực hiện các lệnh qua email cho nhân viên cấp dưới thực hiện các yêu cầu như chuyển tiền, cung cấp thông tin.

“Hacker thường cố gắng thuyết phục người dùng mở file đính kèm, click vào đường link hoặc khai thông tin cá nhân qua những email trông rất giống như email của các tổ chức đáng tin cậy, như ngân hàng, cơ quan chính phủ hoặc hãng bán lẻ trực tuyến. Người dùng không nên click vào bất kỳ link hay gửi bất kỳ thông tin nào, trừ phi hoàn toàn tin tưởng những email đó hợp pháp. Người dùng cũng không nên chạy con trỏ qua đường link để xem nó thực sự sẽ đến đâu”, chuyên gia hãng bảo mật Kaspersky khuyến cáo.

Theo thống kê của Tập đoàn công nghệ Bkav, cứ 10 email được gửi đi thì có 1 email chứa virus mã hóa dữ liệu, rất nguy hiểm đối với các doanh nghiệp, cơ quan nhà nước. Nó sử dụng hình thức lây nhiễm không mới, đó là nhúng vào các file đính kèm trong email. Dù vậy, các email này lại rất khó đề phòng, bởi nó được gửi trực tiếp từ người quen của nạn nhân và với nội dung hấp dẫn. Khi người nhận mở email này, dù là chỉ mở file văn bản, thì máy tính sẽ bị nhiễm mã độc, do rất nhiều máy tính tại Việt Nam chưa vá lỗ hổng trong phần mềm văn phòng.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Mảng Chống mã độc của Tập đoàn công nghệ Bkav khuyến cáo, để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Bình luận bài viết này Xem thêm trên Báo Đầu Tư
  • Chuyển đổi số toàn diện lĩnh vực Nội vụ phục vụ người dân và doanh nghiệp
  • Lần đầu tiêu đấu giá tên miền ".vn" 2 ký tự khan hiếm
  • TP.Hà Nội lập công ty sáng tạo "ba nhà", kết nối nghiên cứu, công nghệ và thị trường
  • Ra mắt Trung tâm Đổi mới Sáng tạo Hà Nội: Mở không gian thể chế cho sáng tạo bứt phá
  • Trình làng Galaxy S26: Nhiều nâng cấp AI, giá từ 25,99 triệu đồng
  • Chủ tịch Hà Nội: Phát triển R&D là hướng đi chiến lược của Thủ đô
  • Đà Nẵng thu hút nhà đầu tư Dubai vào các lĩnh vực tài sản số, blockchain
  • Viettel Telecom được đề cử "Oscar của ngành di động"
  • Khánh Hòa đẩy mạnh phát triển ngành chế tạo công nghệ cao
  • Cảnh báo bùng phát lừa đảo deepfake
  • Bí thư Hà Nội: Khu công nghệ cao Hòa Lạc phải trở thành hệ sinh thái đổi mới sáng tạo trọng điểm
Đọc nhiều
  • 1 Nghiên cứu mở rộng đối tượng được mua nhà ở xã hội; Đề xuất phát triển nhà ở thương mại giá phù hợp
  • 2 Khẩn trương xây dựng tiêu chí đánh giá năng lực cạnh tranh quốc tế Sân bay Long Thành
  • 3 TP.HCM dự kiến khởi công tuyến metro Bến Thành - Thủ Thiêm trước 20/4
  • 4 Tìm cơ hội để giành thị phần vốn đầu tư nước ngoài
Chuyên đề
  • Bầu cử Đại biểu Quốc hội khóa XVI và Hội đồng nhân các cấp nhiệm kỳ 2026 - 2031
  • Đại hội đại biểu toàn quốc lần thứ XIV của Đảng
  • Giảm nghèo thông tin
Thông tin doanh nghiệp
  • Xổ số kiến thiết miền Nam đặt mục tiêu doanh thu gần 173 ngàn tỷ đồng trong năm 2026
  • INTECH E&C vinh dự đồng hành triển khai nhà máy kiểm thử và đóng gói chip bán dẫn đầu tiên do người Việt làm chủ
  • VietinBank năm 2025: Cải thiện hiệu quả, tăng trưởng bền vững
  • EVNGENCO1 bứt phá trong thách thức
  • Mảnh ghép cuối cùng của lõi CBD Sài Gòn: One Central Saigon và câu chuyện tái định vị trung tâm Quận 1
  • Phú Gia Group ra mắt thương hiệu Tập đoàn - công bố chiến lược 2026 và bổ nhiệm đội ngũ lãnh đạo cấp cao

Từ khóa » Email Có Bị Virus Không