Mã độc cài trong tệp tin giả mạo
Trong thông báo mới nhất vào cuối tuần qua, Bộ Công an cho biết, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (email) sử dụng các thông tin liên quan đến dịch Covid-19 để thu hút sự chú ý của người dùng.
Cụ thể, tin tặc đã phát tán mã độc qua email có đính kèm tập tin giả thông báo của Thủ tướng Chính phủ về dịch Covid-19. Tập tin có dạng shortcut với phần mở rộng là “.lnk”, được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...
Các hãng bảo mật cũng vừa phát đi cảnh báo nguy cơ an ninh mạng khi làm việc từ xa trong thời gian dịch Covid-19 diễn ra.
Kaspersky liên tục phát hiện và cảnh báo người dùng về các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến virus Corona chủng mới. Để khiến các email trông đáng tin hơn, tội phạm mạng đã mạo danh Trung tâm Kiểm soát và phòng ngừa dịch bệnh (Mỹ) để gửi email với nội dung khuyến nghị về Covid-19 hay giả mạo Tổ chức Y tế thế giới (WHO), lợi dụng uy tín của tổ chức này để tấn công mạng.
“Khi người dùng nhấp vào liên kết nhúng trong email được gửi từ “WHO”, sẽ được chuyển hướng đến một trang web lừa đảo yêu cầu nhập thông tin cá nhân. Sau đó, những thông tin này sẽ đến tay tội phạm mạng”, chuyên gia của Kaspersky cho biết.
Hãng bảo mật này đã phát hiện 23 phần mềm độc hại liên quan đến Covid-19 tại Việt Nam, 93 ở Bangladesh, 53 ở Philippines, 40 ở Trung Quốc, 23 ở Việt Nam, 22 ở Ấn Độ và 20 ở Malaysia...
Thời điểm hiện tại, khi nhiều cơ quan, doanh nghiệp, trường học lựa chọn giải pháp làm việc trực tuyến, thì nguy cơ bị tấn công càng gia tăng. Trong vài tuần qua, Công ty An ninh mạng Cisco Systems Inc đã nhận được số yêu cầu hỗ trợ an ninh mạng từ các doanh nghiệp cao gấp 10 lần bình thường
Bà Wendy Nather, cố vấn cấp cao của Cisco Systems Inc cho rằng, việc đột ngột chuyển đổi hình thức làm việc hiện nay có thể dẫn tới nhiều sai sót, đội ngũ nhân viên công nghệ thông tin phải làm việc căng thẳng hơn và tội phạm mạng có nhiều cơ hội hơn để lừa đảo, đánh cắp mật khẩu của người làm việc trực tuyến. Lợi dụng tâm lý lo lắng về Covid-19, tin tặc thường gửi tin nhắn và mã độc dưới hình thức cảnh báo hoặc ứng dụng có chủ đề về virus SARS-CoV-2 để đánh cắp mật khẩu.
Tăng “miễn dịch” bằng mạng lưới bảo mật
Ông David Emm, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi khuyến cáo các tổ chức, doanh nghiệp và nhân viên đặc biệt thận trọng trong giai đoạn này. Các doanh nghiệp nên thông tin cụ thể để nhân viên nhận thức được rủi ro, nhưng cũng cần đảm bảo quyền truy cập từ xa cho những nhân viên tự cách ly hoặc làm việc tại nhà”.
Cũng theo chuyên gia này, khi nhân viên làm việc bên ngoài hạ tầng mạng của công ty và kết nối với những mạng và wifi mới, thì rủi ro đối với thông tin của doanh nghiệp sẽ tăng lên. Vì vậy, đây chính là thời điểm các tổ chức, doanh nghiệp cần tăng cường không chỉ khả năng miễn dịch vật lý, mà còn cả mạng lưới bảo mật trước các cuộc tấn công của tội phạm mạng.
Về giải pháp đảm bảo “miễn dịch” trước sự tấn công của tội phạm mạng, ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn khuyến nghị, cơ quan, tổ chức, doanh nghiệp cho phép nhân viên làm việc online cần phải thiết lập mạng VPN, sẽ an toàn hơn so với mạng Internet gia đình. Cùng với đó, tất cả các thiết bị của công ty cần được bảo vệ bằng phần mềm bảo mật thích hợp, kể cả thiết bị di động, kết hợp các giải pháp như: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, hạn chế ứng dụng có thể được cài đặt…
Đại diện Bộ Công an cũng cảnh báo, để phòng, chống tin tặc, người sử dụng Internet cần nâng cao cảnh giác, không truy cập những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.
Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.
Tú Ân
