Đoạt tài khoản email người quen, phát tán mã độc

Tại hội thảo hacker mũ trắng đầu tiên được tổ chức tại Việt Nam ngày 29/10, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav tiết lộ, hầu hết các tổ chức doanh nghiệp ở Việt Nam đều bị hacker tấn công bằng các phần mềm gián điệp.

Theo vị chuyên gia này, hacker thường sử dụng hai phương thức tấn công phổ biến là gửi các email mạo danh để phát tán mã độc và đánh cắp tài khoản email, dùng tài khoản này để phát tán mã độc.

Đoạt tài khoản email người quen, phát tán mã độc

Đây là một trong những thủ đoạn rất tinh vi của hacker. Đầu tiên, tin tặc tìm cách xâm nhập tài khoản VIP của một tổ chức, doanh nghiệp bằng cách gửi email có đính kèm file chứa mã độc (ví dụ các tập tin có đuôi .doc, .pdf…) hoặc qua USB, gửi đường link.

Sau khi đã xâm nhập được vào tài khoản này, hacker sẽ tìm một tập tin quan trọng, chèn mã độc vào rồi gửi đến nạn nhân là các đối tác, người quen, đồng nghiệp và thậm chí cả cấp trên chủ của tài khoản (ví dụ tập tin: danhsachtangluong.doc). Khi người dùng nhận được email quen thuộc sẽ không nghi ngại trong việc mở file đính kèm và sẽ dính mã độc. Và hậu quả là việc bị lộ các thông tin bí mật của tổ chức, doanh nghiệp.

Với phương thức này, theo ông Sơn, hacker dường như đã có chiến dịch mã độc hướng tới Việt Nam và hầu hết các tổ chức ở Việt Nam đều nhận được thư có tập tin chứa mã độc.

Hồi tháng 3/2013, Đại tá Trần Văn Hòa (Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an) cũng cho biết từng nhận được email mang tên của một cán bộ thuộc Bộ Khoa học và Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xac nhan LLKH-CN.doc.”

Tuy nhiên, khi liên hệ với số điện thoại có trong email, người nhận biết được thông tin email này đã bị mất quyền sử dụng. Phân tích tập tin đính kèm, các chuyên gia phát hiện có chứa virus.

Đoạt tài khoản email người quen, phát tán mã độc
Email đính kèm tập tin .doc chứa mã độc gửi tới Đại tá Trần Văn Hòa.

Trên thực tế, phần lớn người dùng Internet khi nhận email của người mình quen biết có chứa tập tin đều tải về và mở ra mà không hề nghi ngại. Rõ ràng, email là thật, tập tin cũng là thật nhưng người dùng bị hacker âm thầm “cấy” virus vào máy tính lúc nào cũng không hề hay biết.

Như vậy, rất khó để người dùng đề phòng với các thủ đoạn ngày càng tinh vi của tin tặc. Để an toàn, chuyên gia Sơn cho rằng phải dùng công nghệ để chống lại công nghệ, sử dụng một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ ngăn chặn hacker.

"Người dùng cuối cần sử dụng các phần mềm chống virus có chức năng chạy tất cả các tập tin (kể cả .doc, .pdf…) trong môi trường an toàn; phát hiện các phần mềm gián điệp thông qua hành vi và phát hiện các tập tin khai thác lỗ hổng…" ông Sơn khuyến cáo.

Hơn 300 website bị tấn công mỗi tháng

Về an ninh mạng, thống kê của Bkav cho thấy, trong năm 2013, trung bình mỗi tháng có 300 website ở Việt Nam bị tấn công. Ngay trong sáng 29/10, tính tới khoảng 9 giờ 30 phút đã có hơn 10 website tên miền .gov.vn bị hacker quấy phá.

Năm 2013, cộng đồng mạng cũng từng chứng kiến vụ một số báo điện tử bị hacker tấn công trong thời gian dài, có lúc bị tê liệt. Cho dù, các báo trên đều được đánh giá là có hạ tầng công nghệ tốt.

Ông Nguyễn Đoàn Trọng Hiếu (Giám đốc Trung tâm kỹ thuật công nghệ, Báo điện tử VietNamNet) cho hay, trong đợt tấn công báo này vừa qua, các chuyên gia đã phát hiện địa chỉ tấn công tại nhiều nước trên thế giới (Đức, Anh, châu Mỹ). Tuy nhiên, không ngoại trừ các địa chỉ này là bị lợi dụng chứ không phải chủ mưu.

Việc tấn công báo điện tử, theo ông Hiếu sẽ gây thiệt hại đầu tiên cho người dùng. Qua đó, lượng độc giả bị mất đi, uy tín của báo bị tấn công sẽ sụt giảm và thiệt hại về quảng cáo, truyền thông cũng sẽ là đáng kể.

Trong khuôn hổ hội thảo, Bkav cũng cho ra mắt diễn đàn whitehat.vn và kỳ vọng đây sẽ là môi trường bổ ích để cộng đồng nghiên cứu an ninh mạng trao đổi kiến thức chuyên môn, đạo đức nghề nghiệp cũng như luật pháp, sẵn sàng ứng phó với mọi sự cố an ninh mạng.

Hacker mũ trắng là tên gọi để chỉ những hacker thân thiện, thích tìm kiếm những lỗ hổng bảo mật với mục đích “vá” những lỗ hổng đó.

Thứ Tư, 30/10/2013 09:43
31 👨 637
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp