Hacker Trung Quốc “thả” malware hại người dùng Việt
Chuyên gia bảo mật từ FPT, CMC Infosec và VNCERT khuyến nghị người dùng nên cẩn trọng hơn vì các hacker Trung Quốc đang có xu hướng tăng cường hoạt động “thả” phần mềm độc hại (malware) và phần mềm gián điệp (spyware) gây hại cho người dùng Việt Nam. Có thông tin cho rằng trước ...
Chuyên gia bảo mật từ FPT, CMC Infosec và VNCERT khuyến nghị người dùng nên cẩn trọng hơn vì các hacker Trung Quốc đang có xu hướng tăng cường hoạt động “thả” phần mềm độc hại (malware) và phần mềm gián điệp (spyware) gây hại cho người dùng Việt Nam.
Có thông tin cho rằng trước tình hình căng thẳng của vụ Trung Quốc thả giàn khoan vi phạm chủ quyền lãnh thổ Việt Nam, các hacker Trung Quốc đang tăng cường thả nhiều malware, spyware dưới dạng file .doc và .pdf để gây hại cho người dùng máy tính Việt Nam.
Về vấn đề này, đại diện CMC Infosec phân tích: “Phương thức phát tán lây lan mã độc chủ yếu thông qua email bằng cách giả mạo mail, gửi mail spam, thông báo, báo cáo… đến người dùng. Nếu người dùng đang sử dụng phiên bản office hoặc trình đọc pdf bị lỗi mà chưa update bản vá của nhà cung cấp hoặc chưa được phát hiện thì khi tải file về và mở ra sẽ bị nhiễm mã độc được chèn trong văn bản”.
CMC Infosec chỉ ra một số dấu hiệu nhận biết việc lây nhiễm mã độc, phần mềm gián điệp như máy tính chạy chậm hơn, bộ nhớ, CPU tăng cao bất thường, các cổng bị mở bất thường… Hoặc khi mở các văn bản đặc biệt hay bị lỗi và không đọc nội dung của nó.
Để đảm bảo an toàn bảo mật cho từng cá nhân cũng như toàn hệ thống, CMC Infosec khuyến nghị người dùng không tải, mở các file .doc hoặc .pdf được gửi từ các email lạ. Nên mở các file .doc, .pdf trên các ứng dụng office, pdf online như GoogleDrive, SkyDrive… Quét file trên các trang web scan malware online như virustotal.com trước khi mở. Luôn cập nhật các bản vá, phiên bản mới cho bộ phần mềm Office. Thực hiện việc mở các tài liệu nghi ngờ này trong hệ thống ảo hóa. Liên hệ đến các cơ quan, tổ chức có trách nhiệm, kinh nghiệm trong lĩnh vực an toàn để được tư vấn và hỗ trợ.
Nhiều phần mềm độc hại ẩn trong các file văn bản có thể lấy cắp tài liệu nhạy cảm của các cơ quan, tổ chức, doanh nghiệp Việt Nam. Ảnh minh họa. Nguồn: Internet. |
Đừng để tài liệu nhạy cảm rơi vào tay hacker Trung Quốc
Ở một góc nhìn khác, ông Nguyễn Minh Đức, Giám đốc Bảo mật, Ban Công nghệ FPT chia sẻ thực tế việc hacker Trung Quốc tìm cách đánh cắp dữ liệu từ các cơ quan, tổ chức, cá nhân người dùng Việt Nam đã có từ lâu nay. Sự kiện căng thẳng giữa Trung Quốc – Việt Nam trên Biển Đông gần đây có thể là “cú hích” để hacker tăng cường hoạt động gây hại cho Việt Nam.
“Việc phát tán phần mềm gián điệp ẩn trong các file văn bản có thể đã được thực hiện từ trước đây rất lâu rồi. Hoàn toàn có thể đã có nhiều máy tính bị lây nhiễm và nhiều tài liệu có thể bị mất mát. Chính vì vậy các cơ quan, doanh nghiệp cần cài đặt hệ thống phòng chống mã độc và rà soát với các máy tính quan trọng. Đối với từng người sử dụng, trước hết phải trang bị cho mình phần mềm bảo vệ máy tính khỏi virus. Tiếp theo phải cẩn trọng khi có ai đó gửi cho mình các file hoặc các đường dẫn qua chat, qua email hay mạng xã hội. Tốt nhất là không mở nếu thấy nghi ngờ. Trong trường hợp đó là các file văn bản (.doc, .xls, .pdf…) mà chúng ta buộc phải mở thì có thể dùng Google Docs để mở kiểm tra trước”, ông Nguyễn Minh Đức chia sẻ.
Không phủ nhận thông tin hacker Trung Quốc tăng cường “thả” phần mềm độc hại, phần mềm gián điệp, đại diện của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) khuyến nghị riêng với các cơ quan Nhà nước: “Các văn bản trong các cơ quan Nhà nước không được gửi bằng các hòm thư công cộng mà phải dùng hòm thư điện tử của đơn vị mình. Cá nhân khi nhận được thư điện tử từ các địa chỉ gmail, yahoo… cần nâng cao cảnh giác, nếu có nghi ngờ thì nên liên lạc với các quản trị mạng hoặc người gửi để xác thực. Nếu sơ suất mở file đính kèm thì phải rút mạng ra và báo ngay lập tức cho các quản trị hệ thống để có biện pháp xử lý kịp thời do đây là các mẫu mã độc mới mà hiện tại rất ít phần mềm phòng chống virus phát hiện ra được, mã độc sẽ lọt qua các cơ chế bảo vệ của các phần mềm bảo vệ. Một việc cần làm khác là gửi thông báo về VNCERT để tổng hợp, thực hiện cảnh báo chung và ngăn chặn”.
Nguồn ICTNews