Cuối tháng 8/2018, hệ thống giám sát của CTCP An toàn thông tin CyRadar đã phát hiện cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện một số tổ chức khác cũng bị tấn công với hình thức tương tự. Cuộc tấn công khởi đầu bằng một email chứa file văn bản PDF đính kèm, được gửi tới một số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính chưa thể phát hiện, xóa bỏ.
Theo phân tích của CyRadar, phần mềm gián điệp này là biến thể mới của FlawedAmmyy RAT (Remote Access Tool), là phần mềm gián điệp đang được nhắc đến nhiều trong các cuộc tấn công có chủ đích nhằm vào các ngân hàng trên thế giới từ một tháng trở lại đây. Ngay khi tải xuống và mở file, máy tính đã bị nhiễm mã độc và lây lan ra toàn hệ thống. May mắn là chưa có hậu quả đáng kể nào xảy ra.
 |
|
Việt Nam luôn có mặt trong top quốc gia bị lây nhiễm mã độc nhiều nhất thế giới. |
Trước đó, tháng 7/2018, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã thông báo các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quốc gia quan trọng tại Việt Nam. Tin tặc đã thực hiện các thủ thuật lừa đảo, kết hợp với các công nghệ kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng, nhằm chiếm quyền điều khiển máy tính và qua đó tấn công hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Theo thống kê của VNCERT, Việt Nam luôn có mặt trong top quốc gia bị lây nhiễm mã độc nhiều nhất thế giới. Số lượt địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa) lớn lên đến con số 4.772.972; địa chỉ IP của Việt Nam phát tán thư rác đi các nước là 12.685. Trong 8 tháng năm 2018, đã xảy ra 5.318 cuộc tấn công lừa đảo, 945 trang bị cài cắm mã độc; tổng số trang thu thập thông tin cá nhân người dùng Việt Nam lên đến 1.020.
“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo danh để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn. Ghi nhận của Trend Micro cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao, Giám đốc Hãng bảo mật Trend Micro cho biết.
Theo mô tả của chuyên gia Trend Micro, hình thức tấn công này chủ yếu nhắm vào các lãnh đạo cao cấp của doanh nghiệp. Bằng việc gửi các mail có chứa mã độc, khi lãnh đạo doanh nghiệp mở mail, mã độc đã xâm nhập máy tính thành công. Hacker sẽ âm thầm chiếm quyền kiểm soát hòm thư của lãnh đạo doanh nghiệp, sau đó thực hiện các lệnh qua email cho nhân viên cấp dưới thực hiện các yêu cầu như chuyển tiền, cung cấp thông tin.
“Hacker thường cố gắng thuyết phục người dùng mở file đính kèm, click vào đường link hoặc khai thông tin cá nhân qua những email trông rất giống như email của các tổ chức đáng tin cậy, như ngân hàng, cơ quan chính phủ hoặc hãng bán lẻ trực tuyến. Người dùng không nên click vào bất kỳ link hay gửi bất kỳ thông tin nào, trừ phi hoàn toàn tin tưởng những email đó hợp pháp. Người dùng cũng không nên chạy con trỏ qua đường link để xem nó thực sự sẽ đến đâu”, chuyên gia hãng bảo mật Kaspersky khuyến cáo.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Mảng chống mã độc của Tập đoàn công nghệ Bkav khuyến cáo, để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Vũ Trọng
