Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Theo chuyên gia Công ty CyRadar, khi người dùng giải nén file .rar đính kèm email “đòi nợ”, chạy file được giải nén ra cũng đồng nghĩa với việc máy tính của họ đã bị cài mã độc, chiếm quyền điều khiển và hacker có thể tùy ý ra lệnh từ xa như: xóa file, ăn trộm file…


Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Thư điện tử có đính kèm file nén "Hoa don tien no" có chứa mã độc được gửi tới hộp thư của độc giả N.T.H vào chiều ngày 15/5/2019.


Chiều nay, ngày 15/5/2019, chị N.T.H, một độc giả của BanTinCongNghe đã phản ánh thông tin chị và một số nhân viên trong cơ quan mình nhận được 1 thư điện tử từ một người lạ với tiêu đề “Hóa đơn tiền nợ!”, thư có đính kèm tệp định dạng nén “Hoa don tien no”. Do nghi ngờ thư điện tử “đòi nợ” có chứa virus, độc giả này đã không mở file.


Để làm rõ nghi ngờ trên của chị N.T.H, BanTinCongNghe đã chuyển thư điện tử tiêu đề “Hóa đơn tiền nợ” đến các chuyên gia của Công ty cổ phần An toàn thông ty CyRadar.


Qua phân tích sơ bộ, chuyên gia Hà Minh Trường của CyRadar đã xác định file đính kèm thư điện tử gửi đến độc giả BanTinCongNghe có chứa mã độc. Khi người dùng giải nén file .rar đính kèm thư điện tử “đòi nợ”, sau đó chạy file được giải nén ra thì cũng đồng nghĩa với việc máy tính của người dùng đó đã bị cài mã độc, bị chiếm quyền điều khiển, nhận lệnh từ máy chủ điều khiển từ xa thông qua địa chỉ máy chủ “hxxps://api.ciscofreak[.]com/jZHP”. “Lúc này, hacker có thể tùy ý ra lệnh từ xa cho máy tính của người dùng, ví dụ như xóa file, ăn trộm file…”, chuyên gia Hà Minh Trường cho hay.


Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Các chuyên gia bảo mật đã nhận định, trong năm 2019, mối đe dọa lớn của người dùng Internet Việt Nam chủ yếu đến từ các mã độc như mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo.... (Ảnh minh họa: Internet)






Tấn công mạng để phát tán mã độc, chiếm quyền điều khiển máy tính người dùng thông qua hình thức gửi thư điện tử giả mạo có đính kèm file chứa mã độc không phải là hình thức tấn công mới. Tuy nhiên, cho đến nay vẫn có không ít người dùng tại Việt Nam “dính bẫy” của các hacker. Lý giải nguyên nhân của tình trạng này, chuyên gia CyRadar Hà Minh Trường cho rằng: “Chủ yếu là do sự lơ là, mất cảnh giác, do ý thức về bảo mật thông tin của người dùng còn hạn chế, vì thế vẫn có không ít người bị lừa”.


Khuyến nghị về cách phòng chống hình thức tấn công mạng bằng mã độc được phát tán qua thư điện tử, chuyên gia CyRadar cho biết, đối với người dùng cá nhân, cần trang bị cho máy tính của mình một phần mềm phòng chống mã độc được cập nhật thường xuyên, đầy đủ.


Bên cạnh đó, khi nhận được những thư điện tử có file đính kèm lạ hoặc được gửi từ các đường link qua ứng dụng chat thì người dùng phải hết sức cẩn thận, tuyệt đối không không bấm vào các file này; đồng thời người dùng cần lưu ý địa chỉ email của người gửi cũng như nội dung của người gửi có liên quan đến công việc của mình hay không? Nếu thư điện tử được từ người lạ thì tuyệt đối không mở.


Chia sẻ thêm về hướng xử lý đối với các trường hợp người dùng đã giải nén và bấm vào file chứa mã độc, chuyên gia CyRadar khuyên: “Việc cần làm hiện tại trong trường hợp máy đã nhiễm mã độc là tạm thời cô lập máy và chuyển bộ phận IT của doanh nghiệp, tổ chức để xử lý; đồng thời cập nhật phần mềm diệt virus, gỡ bỏ mã độc hoặc cài lại máy”.


Dự báo về xu hướng tấn công mạng năm 2019, từ cuối năm ngoái, các chuyên gia bảo mật đã nhận định, mối đe dọa lớn của người dùng Internet Việt Nam thời gian tới chủ yếu đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.









Canh bao hinh thuc tan cong qua email “doi no”, phat tan virus de chiem may nguoi dung


Theo chuyen gia Cong ty CyRadar, khi nguoi dung giai nen file .rar dinh kem email “doi no”, chay file duoc giai nen ra cung dong nghia voi viec may tinh cua ho da bi cai ma doc, chiem quyen dieu khien va hacker co the tuy y ra lenh tu xa nhu: xoa file, an trom file…


Canh bao hinh thuc tan cong qua email “doi no”, phat tan virus de chiem may nguoi dung

Thu dien tu co dinh kem file nen "Hoa don tien no" co chua ma doc duoc gui toi hop thu cua doc gia N.T.H vao chieu ngay 15/5/2019.


Chieu nay, ngay 15/5/2019, chi N.T.H, mot doc gia cua BanTinCongNghe da phan anh thong tin chi va mot so nhan vien trong co quan minh nhan duoc 1 thu dien tu tu mot nguoi la voi tieu de “Hoa don tien no!”, thu co dinh kem tep dinh dang nen “Hoa don tien no”. Do nghi ngo thu dien tu “doi no” co chua virus, doc gia nay da khong mo file.


De lam ro nghi ngo tren cua chi N.T.H, BanTinCongNghe da chuyen thu dien tu tieu de “Hoa don tien no” den cac chuyen gia cua Cong ty co phan An toan thong ty CyRadar.


Qua phan tich so bo, chuyen gia Ha Minh Truong cua CyRadar da xac dinh file dinh kem thu dien tu gui den doc gia BanTinCongNghe co chua ma doc. Khi nguoi dung giai nen file .rar dinh kem thu dien tu “doi no”, sau do chay file duoc giai nen ra thi cung dong nghia voi viec may tinh cua nguoi dung do da bi cai ma doc, bi chiem quyen dieu khien, nhan lenh tu may chu dieu khien tu xa thong qua dia chi may chu “hxxps://api.ciscofreak[.]com/jZHP”. “Luc nay, hacker co the tuy y ra lenh tu xa cho may tinh cua nguoi dung, vi du nhu xoa file, an trom file…”, chuyen gia Ha Minh Truong cho hay.


Canh bao hinh thuc tan cong qua email “doi no”, phat tan virus de chiem may nguoi dung

Cac chuyen gia bao mat da nhan dinh, trong nam 2019, moi de doa lon cua nguoi dung Internet Viet Nam chu yeu den tu cac ma doc nhu ma doc ma hoa tong tien, ma doc xoa du lieu, ma doc dao tien ao.... (Anh minh hoa: Internet)






Tan cong mang de phat tan ma doc, chiem quyen dieu khien may tinh nguoi dung thong qua hinh thuc gui thu dien tu gia mao co dinh kem file chua ma doc khong phai la hinh thuc tan cong moi. Tuy nhien, cho den nay van co khong it nguoi dung tai Viet Nam “dinh bay” cua cac hacker. Ly giai nguyen nhan cua tinh trang nay, chuyen gia CyRadar Ha Minh Truong cho rang: “Chu yeu la do su lo la, mat canh giac, do y thuc ve bao mat thong tin cua nguoi dung con han che, vi the van co khong it nguoi bi lua”.


Khuyen nghi ve cach phong chong hinh thuc tan cong mang bang ma doc duoc phat tan qua thu dien tu, chuyen gia CyRadar cho biet, doi voi nguoi dung ca nhan, can trang bi cho may tinh cua minh mot phan mem phong chong ma doc duoc cap nhat thuong xuyen, day du.


Ben canh do, khi nhan duoc nhung thu dien tu co file dinh kem la hoac duoc gui tu cac duong link qua ung dung chat thi nguoi dung phai het suc can than, tuyet doi khong khong bam vao cac file nay; dong thoi nguoi dung can luu y dia chi email cua nguoi gui cung nhu noi dung cua nguoi gui co lien quan den cong viec cua minh hay khong? Neu thu dien tu duoc tu nguoi la thi tuyet doi khong mo.


Chia se them ve huong xu ly doi voi cac truong hop nguoi dung da giai nen va bam vao file chua ma doc, chuyen gia CyRadar khuyen: “Viec can lam hien tai trong truong hop may da nhiem ma doc la tam thoi co lap may va chuyen bo phan IT cua doanh nghiep, to chuc de xu ly; dong thoi cap nhat phan mem diet virus, go bo ma doc hoac cai lai may”.


Du bao ve xu huong tan cong mang nam 2019, tu cuoi nam ngoai, cac chuyen gia bao mat da nhan dinh, moi de doa lon cua nguoi dung Internet Viet Nam thoi gian toi chu yeu den tu ma doc ma hoa tong tien, ma doc xoa du lieu, ma doc dao tien ao va tan cong APT. Cac loai ma doc nay co the ket hop nhieu con duong lay nhiem khac nhau de tang toi da kha nang phat tan, trong do pho bien nhat la khai thac lo hong phan mem, he dieu hanh va qua email gia mao.


Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Theo chuyên gia Công ty CyRadar, khi người dùng giải nén file .rar đính kèm email “đòi nợ”, chạy file được giải nén ra cũng đồng nghĩa với việc máy tính của họ đã bị cài mã độc, chiếm quyền điều khiển và hacker có thể tùy ý ra lệnh từ xa như: xóa file, ăn trộm file…
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: