Hotline: 0904 868 118 Email: baodientuphapluat@gmail.com
Tiêu dùng & Dư luận Cảnh báo
Thị trường 360 Cảnh báo Xe Công nghệ Tự hào hàng Việt Nam, Tinh hoa hàng Việt Nam Trên mặt trận phòng chống hàng giả

Cảnh báo: Mã độc tấn công VNA xuất hiện tại nhiều doanh nghiệp khác

Ảnh minh họa.
Ảnh minh họa.
Kết quả phân tích của Tập đoàn công nghệ Bkav cho thấy, mã độc tấn công Vietnam Airlines (VNA) cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác. Vấn đề này đã được cảnh báo nhiều lần.

Mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện. 

Mã độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org. Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới. 

Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, mã độc có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL. 

Trước đó, chiều 29/7 website của VNA bị deface với hình ảnh nhóm hacker 1937cn. Hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài cũng tin tặc tấn công.

Ngay trong đêm 29/7, các chuyên gia Bkav đã có bài viết nhận định, để thực hiện được cuộc tấn công này hacker đã xâm nhập được sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware) theo dõi, kiểm soát máy của quản trị viên. 

“Chúng tôi đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công VNA cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết.

Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mã độc này.

Chuyên gia của Bkav khuyến cáo thêm, khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập.

D. Hằng

Từ khoá

phần mềm website công nghệ máy tính server cho phép tên miền Hỗ trợ
Tin liên quan

Tin cùng chuyên mục

Lực lượng Cục QLTT TP Hồ Chí Minh kiểm tra, lập biên bản các cửa hàng bán vàng có dấu hiệu giả mạo nhãn hiệu. Ảnh: Hoàng Anh

Phát hiện vàng không rõ nguồn gốc

(PLVN) -  Cục Quản lý thị trường (QLTT) TP HCM cho biết, đơn vị đã chỉ đạo các Đội Quản lý thị trường rà soát, kiểm tra các doanh nghiệp kinh doanh mặt hàng vàng trên địa bàn TP HCM.

Đọc thêm

Tổng cục Thuế tiếp tục cảnh báo những hành vi giả danh cán bộ thuế, cơ quan thuế để lừa đảo

Tổng cục Thuế một lần nữa khẳng định, không ủy quyền cho bất cứ tổ chức, cá nhân ngoài ngành Thuế nào thu thuế hộ
(PLVN) - Thông tin từ Tổng cục Thuế vừa cho biết, trong thời gian vừa qua, ngành Thuế liên tục tuyên truyền và đưa ra những cảnh báo về tình trạng giả danh cán bộ thuế, cơ quan thuế (CQT) để thực hiện hành vi lừa đảo người nộp thuế (NNT), nhưng vẫn có người dân mắc bẫy các đối tượng này, nhất là trong tháng cao điểm quyết toán thuế.