Hàng loạt mã độc “vây công”

Trong tháng 9/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã 2 lần phát đi cảnh báo khẩn cấp về tình trạng mã độc tấn công doanh nghiệp, người dùng Việt Nam.

Ảnh minh họa.

Nổi bật nhất là mới đây, Công ty Bảo mật FortiGuard Labs đã phát hiện một số tài liệu chứa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. FortiGuard Labs nhận định, chiến dịch này được triển khai bởi 1937cn, nhóm hacker bị nghi đã tấn công hệ thống thông tin của Sân bay Nội Bài và Sân bay Tân Sơn Nhất hồi tháng 7/2016.

Cuối tháng 9/2017, một loại mã độc ngân hàng mới có gọi là Red Alert 2.0 hết sức tinh vi cũng đã tấn công hệ thống người dùng Việt Nam, buộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phải cảnh báo. Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng, nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.

Cũng trong tháng 9/2017, Hãng công nghệ Cisco (Mỹ) cho biết, có khoảng 2,27 triệu người đang sử dụng phần mềm dọn dẹp CCleaner, trong đó có Việt Nam, đang bị ảnh hưởng bởi mã độc giấu bên trong phần mềm này.

Phòng hơn chống

“Mã độc tấn công APT như chúng tôi cảnh báo là mã độc tinh vi, có khả năng phát hiện môi trường và phân tích để tránh. Mã độc tấn công APT không chỉ tấn công hệ thống thông tin của các tổ chức đó, mà nó còn lợi dụng các lỗ hổng để tấn công sang những tổ chức khác, vì vậy, khi một sự cố hoặc một tổ chức bị tấn công thì phải kịp thời liên hệ với VNCERT để hỗ trợ ngăn chặn, cảnh báo cho toàn thể cộng đồng”, ông Nguyễn Khắc Lịch, Phó giám đốc Trung tâm VNCERT nói.

Theo khuyến cáo của các chuyên gia an ninh mạng, khi nhận được các email không rõ nguồn gốc, người dùng không nên mở các tập tin đính kèm.

Cục An toàn Thông tin khuyến nghị, người dùng không nên tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc. Nên kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào và không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng.

Doanh nghiệp, tổ chức, cá nhân nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin.

“Đối với ngân hàng và các tổ chức tài chính, cần kiểm tra, rà soát các ứng dụng đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo. Ngân hàng cũng phải cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng về an toàn thông tin để đối phó kịp thời với các nguy cơ tấn công mạng”, Cục An toàn Thông tin khuyến nghị.