Hàng trăm ngàn máy tính tại Việt Nam đang bị mã độc nằm vùng tấn công hết sức nguy hiểm
Ngày 26-7, công ty an ninh mạng Bkav cho hay hệ thống giám sát virus của Bkav vừa phát hiện một loại mã độc gián điệp nằm vùng nguy hiểm BrowserSpy. Loại mã độc này có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook… Tại Việt Nam, đã có hơn 560 ngàn máy tính bị theo dõi bởi BrowserSpy, số lượng này đang tiếp tục tăng nhanh. Bkav khuyến cáo người dùng cần xử lý ngay virus và đổi mật khẩu cho các tài khoản Gmail, Facebook… đặc biệt là tài khoản ngân hàng.
BrowserSpy ẩn mình trong các phần mềm giả mạo được hacker đưa lên Internet để lừa người dùng tải về. Khi được kích hoạt, BrowserSpy sẽ cài một plug-in (extension) độc hại vào trình duyệt để theo dõi, giám sát người dùng. Theo đó, BrowserSpy có thể âm thầm đánh cắp thông tin cá nhân, thu thập nội dung tìm kiếm, đọc trộm email, lịch sử truy cập web… Nghiêm trọng hơn, BrowserSpy có khả năng cập nhật và tải thêm các mã độc khác nhằm kiểm soát máy tính, thực hiện tấn công có chủ đích APT (tấn công có chủ đích).
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, cho biết: "Máy tính bị nhiễm mã độc BrowserSpy không có biểu hiện gì đặc biệt nên người sử dụng rất khó tự phát hiện. Bkav đã cập nhật mẫu nhận diện mã độc, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng đang sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật và được bảo vệ bởi công nghệ Trí tuệ nhân tạo AI. Bkav cũng khuyến cáo người dùng không tùy tiện tải các phần mềm từ nguồn không đảm bảo, tốt nhất nên cài thường trực phần mềm diệt virus trên máy tính để được bảo vệ toàn diện".
Cũng liên quan đến mã độc tấn công ngân hàng, đầu tuần này Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT) đã phát đi cảnh báo đang có một cuộc tấn công APT rất lớn và nguy hiểm sử dụng mã độc nằm vùng vào ngân hàng và các tổ chức, hạ tầng quan trọng của quốc gia tại Việt Nam.
Theo VNCERT, thời gian gần đây, trung tâm đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng, qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng. Với việc sử dụng các kỹ thuật cao để tấn công, các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin. Trước tình hình này, VNCERT đề nghị các ngân hàng và tổ chức hạ tầng quan trọng quốc gia thực hiện gấp các biện pháp phòng chống để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, cho hay đây là những mã độc rất nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống thông tin. Vì vậy, VNCERT yêu cầu các đơn vị đã nhận được công văn cảnh báo khẩn của VNCERT cần nhanh chóng thực hiện các biện pháp phòng chống.
Theo: Chanh Tung