Đoạt tài khoản email người quen, phát tán mã độc

Thứ tư - 30/10/2013 06:27
Tại hội thảo hacker mũ trắng đầu tiên được tổ chức tại Việt Nam ngày 29/10, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav tiết lộ, hầu hết các tổ chức doanh nghiệp ở Việt Nam đều bị hacker tấn công bằng các phần mềm gián điệp.
Đoạt tài khoản email người quen, phát tán mã độc

Tại hội thảo hacker mũ trắng đầu tiên được tổ chức tại Việt Nam ngày 29/10, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav tiết lộ, hầu hết các tổ chức doanh nghiệp ở Việt Nam đều bị hacker tấn công bằng các phần mềm gián điệp.

Theo vị chuyên gia này, hacker thường sử dụng hai phương thức tấn công phổ biến là gửi các email mạo danh để phát tán mã độc và đánh cắp tài khoản email, dùng tài khoản này để phát tán mã độc.

Đoạt tài khoản email người quen, phát tán mã độc

Đây là một trong những thủ đoạn rất tinh vi của hacker. Đầu tiên, tin tặc tìm cách xâm nhập tài khoản VIP của một tổ chức, doanh nghiệp bằng cách gửi email có đính kèm file chứa mã độc (ví dụ các tập tin có đuôi .doc, .pdf…) hoặc qua USB, gửi đường link.

Sau khi đã xâm nhập được vào tài khoản này, hacker sẽ tìm một tập tin quan trọng, chèn mã độc vào rồi gửi đến nạn nhân là các đối tác, người quen, đồng nghiệp và thậm chí cả cấp trên chủ của tài khoản (ví dụ tập tin: danhsachtangluong.doc). Khi người dùng nhận được email quen thuộc sẽ không nghi ngại trong việc mở file đính kèm và sẽ dính mã độc. Và hậu quả là việc bị lộ các thông tin bí mật của tổ chức, doanh nghiệp.

Với phương thức này, theo ông Sơn, hacker dường như đã có chiến dịch mã độc hướng tới Việt Nam và hầu hết các tổ chức ở Việt Nam đều nhận được thư có tập tin chứa mã độc.

Hồi tháng 3/2013, Đại tá Trần Văn Hòa (Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an) cũng cho biết từng nhận được email mang tên của một cán bộ thuộc Bộ Khoa học và Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xac nhan LLKH-CN.doc.”

Tuy nhiên, khi liên hệ với số điện thoại có trong email, người nhận biết được thông tin email này đã bị mất quyền sử dụng. Phân tích tập tin đính kèm, các chuyên gia phát hiện có chứa virus.

Đoạt tài khoản email người quen, phát tán mã độc
Email đính kèm tập tin .doc chứa mã độc gửi tới Đại tá Trần Văn Hòa.

Trên thực tế, phần lớn người dùng Internet khi nhận email của người mình quen biết có chứa tập tin đều tải về và mở ra mà không hề nghi ngại. Rõ ràng, email là thật, tập tin cũng là thật nhưng người dùng bị hacker âm thầm “cấy” virus vào máy tính lúc nào cũng không hề hay biết.

Như vậy, rất khó để người dùng đề phòng với các thủ đoạn ngày càng tinh vi của tin tặc. Để an toàn, chuyên gia Sơn cho rằng phải dùng công nghệ để chống lại công nghệ, sử dụng một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ ngăn chặn hacker.

"Người dùng cuối cần sử dụng các phần mềm chống virus có chức năng chạy tất cả các tập tin (kể cả .doc, .pdf…) trong môi trường an toàn; phát hiện các phần mềm gián điệp thông qua hành vi và phát hiện các tập tin khai thác lỗ hổng…" ông Sơn khuyến cáo.

Hơn 300 website bị tấn công mỗi tháng

Về an ninh mạng, thống kê của Bkav cho thấy, trong năm 2013, trung bình mỗi tháng có 300 website ở Việt Nam bị tấn công. Ngay trong sáng 29/10, tính tới khoảng 9 giờ 30 phút đã có hơn 10 website tên miền .gov.vn bị hacker quấy phá.

Năm 2013, cộng đồng mạng cũng từng chứng kiến vụ một số báo điện tử bị hacker tấn công trong thời gian dài, có lúc bị tê liệt. Cho dù, các báo trên đều được đánh giá là có hạ tầng công nghệ tốt.

Ông Nguyễn Đoàn Trọng Hiếu (Giám đốc Trung tâm kỹ thuật công nghệ, Báo điện tử VietNamNet) cho hay, trong đợt tấn công báo này vừa qua, các chuyên gia đã phát hiện địa chỉ tấn công tại nhiều nước trên thế giới (Đức, Anh, châu Mỹ). Tuy nhiên, không ngoại trừ các địa chỉ này là bị lợi dụng chứ không phải chủ mưu.

Việc tấn công báo điện tử, theo ông Hiếu sẽ gây thiệt hại đầu tiên cho người dùng. Qua đó, lượng độc giả bị mất đi, uy tín của báo bị tấn công sẽ sụt giảm và thiệt hại về quảng cáo, truyền thông cũng sẽ là đáng kể.

Trong khuôn hổ hội thảo, Bkav cũng cho ra mắt diễn đàn whitehat.vn và kỳ vọng đây sẽ là môi trường bổ ích để cộng đồng nghiên cứu an ninh mạng trao đổi kiến thức chuyên môn, đạo đức nghề nghiệp cũng như luật pháp, sẵn sàng ứng phó với mọi sự cố an ninh mạng.

Hacker mũ trắng là tên gọi để chỉ những hacker thân thiện, thích tìm kiếm những lỗ hổng bảo mật với mục đích “vá” những lỗ hổng đó.

Tác giả bài viết: Theo Vietnam+

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập172
  • Máy chủ tìm kiếm7
  • Khách viếng thăm165
  • Hôm nay30,192
  • Tháng hiện tại867,096
  • Tổng lượt truy cập40,140,755
  • Microsoft Edge chính thức chuyển sang nền tảng Chromium, sẽ ra mắt trong năm 2019

    Không còn là tin đồn nữa, Microsoft vừa qua đã chính thức xác nhận sẽ chuyển trình duyệt Edge sang nền tảng Chromiumtương tự như Chrome của Google. Sự chuyển đổi này sẽ được hoàn tất vào năm 2019 và hứa hẹn sẽ đem lại trải nghiệm tốt hơn cho người dùng.
  • FireFox ra mắt phiên bản 63 với tính năng Content blocking giúp chặn theo dõi toàn diện

    Trình duyệt Mozilla Firefox 63 được tung ra kèm với tính năng Enhanced Tracking Protection để chặn cookie của bên thứ 3. Đáng chú ý là tính năng này được kích hoạt mặc định và ngay lập tức tất cả các nút mạng xã hội tích hợp lên website, các mã quảng cáo, mã thống kê truy cập... đều bị chặn.
  • Hướng dẫn kích hoạt reCaptcha trên NukeViet

    reCAPTCHA là công cụ hữu ích phòng chống SPAM được cung cấp bởi google. Ngày nay, đã và rất nhiều website sử dụng reCAPTCHA, không nằm ngoài nhóm đối tượng đó, các nhà phát triển đã tích hợp reCAPTCHA kể tư phiên bản NukeViet 4.1.01
  • Thông báo phát hành NukeViet 4.3.04

    NukeViet 4.3.04 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Ngoài các cải tiến về hệ thống, phiên bản này còn là bản cập nhật quan trọng để sửa lỗi bảo mật của thế hệ NukeViet 4.x
  • Hướng dẫn Fix lỗi bảo mật của NukeViet 4.x

    Ban quản trị NukeViet thông báo: các phiên bản NukeViet 4 (< 4.3.04) hiện tại đang chứa lỗi bảo mật. Đề nghị các bạn thực hiện tải bản vá cho website của mình. Lỗi này được Zepto Team phát hiện, và bạn hungnguyenmz thông báo cho ban quản trị ngày 14/11/2018. Đội code NukeViet đã hoàn thành vá lỗi, bản vá được phát hành vào ngày 15/11/2018 cho tất cả các phiên bản chính thức của NukeViet 4.x
  • Hướng dẫn cài đặt NukeViet lên Hostinger

    NukeViet là một CMS mã nguồn mở được viết bằng PHP và sử dụng MySQL làm hệ quản trị cơ sở dữ liệu. Nukeviet được phát hành từ năm 2004 và vẫn giữ vững là một trong các CMS tốt nhất cho người Việt. NukeViet phù hợp cho việc tạo blog cá nhân, site tin tức, báo mạng, website giới thiệu doanh nghiệp.
  • NukeViet đồng hành cùng Hacktoberfest Hanoi

    NukeViet sẽ đồng bảo trợ cho sự kiện Hacktoberfest Hà Nội. Tuy nhiên tất cả các thành viên trong cộng đồng NukeViet ở khắp nơi trên thế giới đều có thể tham gia
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây