Biến Thể Mới Của Mã độc Qua Email

Tin nóng
  • Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024
  • Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn
  • Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam
  • VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn
  • Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững
  • Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone
Viễn thông - Công nghệ Biến thể mới của mã độc qua email Tú Ân - 08/10/2018 08:57 Thả mã độc qua email gửi tới lãnh đạo doanh nghiệp là thủ đoạn mới mà các tin tặc đang sử dụng để tấn công các ngân hàng, doanh nghiệp tại Việt Nam. TIN LIÊN QUAN

Mail chứa virus gián điệp

Cuối tháng 8/2018, hệ thống giám sát của Công ty cổ phần An toàn thông tin CyRadar đã phát hiện cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện một số tổ chức khác cũng bị tấn công với hình thức tương tự. Cuộc tấn công khởi đầu bằng một email chứa file văn bản PDF đính kèm, được gửi tới một số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính chưa thể phát hiện, xoá bỏ. 

.
.

Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool), là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đích nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Ngay khi tải xuống và mở file, máy tính đã bị nhiễm mã độc và lây lan ra toàn hệ thống. May mắn là chưa có hậu quả đáng kể nào xảy ra. 

Trước đó, tháng 7/2018, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã thông báo các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quốc gia quan trọng tại Việt Nam. Tin tặc đã thực hiện các thủ thuật lừa đảo, kết hợp với các công nghệ kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng, nhằm chiếm quyền điều khiển máy tính và qua đó tấn công hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Theo thống kê của VNCERT, Việt Nam luôn có mặt trong top quốc gia bị lây nhiễm mã độc nhiều nhất thế giới. Số lượt địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa) lớn lên đến con số 4.772.972; địa chỉ IP của Việt Nam phát tán thư rác đi các nước là 12.685. Trong 8 tháng năm 2018, đã xảy ra 5.318 cuộc tấn công lừa đảo, 945 trang bị cài cắm mã độc; tổng số trang thu thập thông tin cá nhân người dùng Việt Nam lên đến 1.020.

Cảnh giác từ khi mở mail

“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo danh để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn. Ghi nhận của Trend Micro cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao, Giám đốc Hãng bảo mật Trend Micro cho biết.

Theo mô tả của chuyên gia Trend Micro, hình thức tấn công này chủ yếu nhắm vào các lãnh đạo cao cấp của doanh nghiệp. Bằng việc gửi các mail có chứa mã độc, khi lãnh đạo doanh nghiệp mở mail, mã độc đã xâm nhập máy tính thành công. Hacker sẽ âm thầm chiếm quyền kiểm soát hòm thư của lãnh đạo doanh nghiệp, sau đó thực hiện các lệnh qua email cho nhân viên cấp dưới thực hiện các yêu cầu như chuyển tiền, cung cấp thông tin.

“Hacker thường cố gắng thuyết phục người dùng mở file đính kèm, click vào đường link hoặc khai thông tin cá nhân qua những email trông rất giống như email của các tổ chức đáng tin cậy, như ngân hàng, cơ quan chính phủ hoặc hãng bán lẻ trực tuyến. Người dùng không nên click vào bất kỳ link hay gửi bất kỳ thông tin nào, trừ phi hoàn toàn tin tưởng những email đó hợp pháp. Người dùng cũng không nên chạy con trỏ qua đường link để xem nó thực sự sẽ đến đâu”, chuyên gia hãng bảo mật Kaspersky khuyến cáo.

Theo thống kê của Tập đoàn công nghệ Bkav, cứ 10 email được gửi đi thì có 1 email chứa virus mã hóa dữ liệu, rất nguy hiểm đối với các doanh nghiệp, cơ quan nhà nước. Nó sử dụng hình thức lây nhiễm không mới, đó là nhúng vào các file đính kèm trong email. Dù vậy, các email này lại rất khó đề phòng, bởi nó được gửi trực tiếp từ người quen của nạn nhân và với nội dung hấp dẫn. Khi người nhận mở email này, dù là chỉ mở file văn bản, thì máy tính sẽ bị nhiễm mã độc, do rất nhiều máy tính tại Việt Nam chưa vá lỗ hổng trong phần mềm văn phòng.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Mảng Chống mã độc của Tập đoàn công nghệ Bkav khuyến cáo, để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Bình luận bài viết này Xem thêm trên Báo Đầu Tư
  • Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024
  • Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn
  • Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam
  • Galaxy S25 Ultra lộ diện mô hình mẫu: Thiết kế mềm mại, công nghệ tiên tiến
  • VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn
  • Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững
  • iPhone 17 Air: Hành trình chạm tới độ mỏng đỉnh cao
  • Bất ngờ mất điện diện rộng mà đèn vẫn sáng, máy tính vẫn chạy nhờ thiết bị này
  • Apple phát hành iOS 18.1.1: Giải pháp cho các sự cố trên iPhone
  • Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone
  • Âm thanh lạ phát ra từ iPhone khiến người dùng hoang mang
Đọc nhiều
  • 1 Tin vắn Đầu tư Online ngày 22/11
  • 2 Thời gian vận hành chính thức tuyến metro số 1 TP.HCM
  • 3 Lập liên doanh phát triển công nghiệp đường sắt: Rõ dần phương hướng
  • 4 Công chức không ăn vài trăm năm mới mua được nhà, sao không mở rộng đất cho nhà ở xã hội?
  • 5 Làm rõ suất đầu tư Dự án cao tốc Quy Nhơn - Pleiku vốn 35.940 tỷ đồng
Chuyên đề
  • M&A Forum 2024: Nhộn nhịp thương vụ
  • 500 ngày đêm hoàn thành 3.000 km đường bộ cao tốc
  • Việt Nam sẵn sàng đón dòng vốn dịch chuyển
  • Quy hoạch tổng thể quốc gia - Quy hoạch tỉnh, thành
Thông tin doanh nghiệp
  • Ký kết hợp tác chiến lược Vietnam Land và CaraWorld: Khai mở những cơ hội mới
  • SeABank ưu đãi lãi suất 0% cho khách hàng vay mua căn hộ tại dự án Newtown Diamond
  • Giải Golf ngành Nhôm - Kính - Cửa toàn quốc 2024: Hứa hẹn nhiều bất ngờ và trải nghiệm thú vị
  • NAB Vietnam nhận giải thưởng “Doanh nghiệp xuất sắc châu Á” tại APEA 2024
  • SeABank thông báo mời thầu
  • Huawei Việt Nam chính thức khởi động cuộc thi ICT Competition 2024 - 2025

Từ khóa » Email Có Bị Virus Không