Biến Thể Mới Của Mã độc Qua Email

Trang chủ » Email Có Bị Virus Không » Biến Thể Mới Của Mã độc Qua Email

Có thể bạn quan tâm

Tin nóng
  • "Tắt sóng 2G", "thương mại hóa 5G", "sinh trắc học"... được bình chọn sự kiện ICT tiêu biểu
  • Đấu giá khối băng tần "kim cương", giá khởi điểm 1.955 tỷ đồng
  • Người dùng mạng xã hội phải cung cấp những thông tin cá nhân nào?
  • Cách xác thực tài khoản mạng xã hội bằng số điện thoại từ ngày 25/12
  • Tổng số người sử dụng internet đạt 5,5 tỷ người, chiếm 68% dân số toàn cầu
  • Lần đầu tiên Viettel trình diễn các sản phẩm công nghệ quốc phòng hiện đại
Viễn thông - Công nghệ Biến thể mới của mã độc qua email Tú Ân - 08/10/2018 08:57 Thả mã độc qua email gửi tới lãnh đạo doanh nghiệp là thủ đoạn mới mà các tin tặc đang sử dụng để tấn công các ngân hàng, doanh nghiệp tại Việt Nam. TIN LIÊN QUAN

Mail chứa virus gián điệp

Cuối tháng 8/2018, hệ thống giám sát của Công ty cổ phần An toàn thông tin CyRadar đã phát hiện cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện một số tổ chức khác cũng bị tấn công với hình thức tương tự. Cuộc tấn công khởi đầu bằng một email chứa file văn bản PDF đính kèm, được gửi tới một số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính chưa thể phát hiện, xoá bỏ. 

.
.

Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool), là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đích nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Ngay khi tải xuống và mở file, máy tính đã bị nhiễm mã độc và lây lan ra toàn hệ thống. May mắn là chưa có hậu quả đáng kể nào xảy ra. 

Trước đó, tháng 7/2018, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã thông báo các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quốc gia quan trọng tại Việt Nam. Tin tặc đã thực hiện các thủ thuật lừa đảo, kết hợp với các công nghệ kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng, nhằm chiếm quyền điều khiển máy tính và qua đó tấn công hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Theo thống kê của VNCERT, Việt Nam luôn có mặt trong top quốc gia bị lây nhiễm mã độc nhiều nhất thế giới. Số lượt địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa) lớn lên đến con số 4.772.972; địa chỉ IP của Việt Nam phát tán thư rác đi các nước là 12.685. Trong 8 tháng năm 2018, đã xảy ra 5.318 cuộc tấn công lừa đảo, 945 trang bị cài cắm mã độc; tổng số trang thu thập thông tin cá nhân người dùng Việt Nam lên đến 1.020.

Cảnh giác từ khi mở mail

“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo danh để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn. Ghi nhận của Trend Micro cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao, Giám đốc Hãng bảo mật Trend Micro cho biết.

Theo mô tả của chuyên gia Trend Micro, hình thức tấn công này chủ yếu nhắm vào các lãnh đạo cao cấp của doanh nghiệp. Bằng việc gửi các mail có chứa mã độc, khi lãnh đạo doanh nghiệp mở mail, mã độc đã xâm nhập máy tính thành công. Hacker sẽ âm thầm chiếm quyền kiểm soát hòm thư của lãnh đạo doanh nghiệp, sau đó thực hiện các lệnh qua email cho nhân viên cấp dưới thực hiện các yêu cầu như chuyển tiền, cung cấp thông tin.

“Hacker thường cố gắng thuyết phục người dùng mở file đính kèm, click vào đường link hoặc khai thông tin cá nhân qua những email trông rất giống như email của các tổ chức đáng tin cậy, như ngân hàng, cơ quan chính phủ hoặc hãng bán lẻ trực tuyến. Người dùng không nên click vào bất kỳ link hay gửi bất kỳ thông tin nào, trừ phi hoàn toàn tin tưởng những email đó hợp pháp. Người dùng cũng không nên chạy con trỏ qua đường link để xem nó thực sự sẽ đến đâu”, chuyên gia hãng bảo mật Kaspersky khuyến cáo.

Theo thống kê của Tập đoàn công nghệ Bkav, cứ 10 email được gửi đi thì có 1 email chứa virus mã hóa dữ liệu, rất nguy hiểm đối với các doanh nghiệp, cơ quan nhà nước. Nó sử dụng hình thức lây nhiễm không mới, đó là nhúng vào các file đính kèm trong email. Dù vậy, các email này lại rất khó đề phòng, bởi nó được gửi trực tiếp từ người quen của nạn nhân và với nội dung hấp dẫn. Khi người nhận mở email này, dù là chỉ mở file văn bản, thì máy tính sẽ bị nhiễm mã độc, do rất nhiều máy tính tại Việt Nam chưa vá lỗ hổng trong phần mềm văn phòng.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Mảng Chống mã độc của Tập đoàn công nghệ Bkav khuyến cáo, để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Bình luận bài viết này Xem thêm trên Báo Đầu Tư
  • iPhone không viền: Khát vọng đổi mới của Apple
  • "Tắt sóng 2G", "thương mại hóa 5G", "sinh trắc học"... được bình chọn sự kiện ICT tiêu biểu
  • Telegram vượt mốc doanh thu 1 tỷ USD, lần đầu tiên báo lãi
  • Đấu giá khối băng tần "kim cương", giá khởi điểm 1.955 tỷ đồng
  • Từ 1/1/2025, tạm dừng giao dịch các tài khoản ngân hàng chưa xác thực sinh trắc học
  • Người dùng mạng xã hội phải cung cấp những thông tin cá nhân nào?
  • Khám phá iPhone 18 Pro: Camera đỉnh cao cho người yêu ảnh
  • Cách xác thực tài khoản mạng xã hội bằng số điện thoại từ ngày 25/12
  • Người dùng mạng xã hội phải xác thực sinh trắc học từ ngày mai 25/12
  • iPhone 17 Air: Thiết kế siêu mỏng, giá phải chăng hơn dòng Pro
  • Tăng cường phòng ngừa, xử lý hoạt động lừa đảo trên không gian mạng
Đọc nhiều
  • 1 Tin vắn Đầu tư Online ngày 26/12
  • 2 Trông đợi kịch bản tỷ giá năm 2025
  • 3 Việt Nam đứng thứ 2 thế giới về xuất khẩu dệt may
  • 4 Bộ Giao thông Vận tải chấp thuận chủ trương nạo vét tuyến luồng hàng hải Kỳ Hà
  • 5 Đề xuất cơ quan có thẩm quyền mở rộng cao tốc TP.HCM - Trung Lương - Mỹ Thuận
Chuyên đề
  • Sao Vàng đất Việt 2024
  • 500 ngày đêm hoàn thành 3.000 km đường bộ cao tốc
  • M&A Forum 2024: Nhộn nhịp thương vụ
  • Quy hoạch tổng thể quốc gia - Quy hoạch tỉnh, thành
Thông tin doanh nghiệp
  • Agribank vinh dự đạt Giải thưởng Sao Vàng đất Việt năm 2024
  • Tổng đài tư vấn pháp luật cho doanh nghiệp và cá nhân tại Kế toán Anpha
  • Có nên lựa chọn hình thức gửi tiết kiệm kết hợp với bảo hiểm không?
  • Archi Reenco Hòa Bình được vinh danh Top 200 Doanh nghiệp xuất sắc giải Sao Vàng đất Việt 2024
  • Liên minh Hợp tác xã Việt Nam mời hợp tác đầu tư
  • Kinh doanh tăng trưởng mạnh mẽ và bền vững, Stavian Hóa chất được vinh danh trong Top 10 Sao Vàng đất Việt 2024

Từ khóa » Email Có Bị Virus Không