Mã độc tấn công Vietnam Airlines đang tồn tại tại nhiều doanh nghiệp Việt Nam

Dựa tại kết quả phân tích mã độc tấn công Vietnam Airlines, Bkav cảnh báo đến nhiều cơ quan, công ty khác bao gồm cả những cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học... mã độc này cũng đã xuất hiện tại các công ty ở, bắt buộc kiểm tra và triệt tiêu ngay.




Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công với chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện giờ phổ biến cơ quan, siêu thị khác bao gồm cả những cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav phổ biến lần cảnh báo rộng rãi”.
Theo kết quả phân tích từ Bộ phận nghiên cứu mã độc của Bkav, mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc nhái mạo là một phần mềm diệt virus. Nhờ đó, nó với thể ẩn mình trong thời gian dài mà ko bị phát hiện.
Mã độc sở hữu kết nối thường xuyên, gửi những dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng cùng sản). Trong đấy Name là tên được sinh ra theo đặc thù của cơ quan, nhà hàng mà mã độc nhắm đến.
Mã độc mang chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, đổi thay âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… ngoại trừ ra, mã độc còn sở hữu nguyên liệu độc quyền để thao tác, xử lý mang cơ sở dữ liệu SQL.
hiện tại, Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người dùng mang thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware. Công cụ này ko cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật dòng nhận diện mã độc này. lúc phát hiện hệ thống sở hữu mã độc, quản trị viên bắt buộc lập tức báo cho những cơ quan chức năng để được hỗ trợ rà soát đầy đủ hệ thống mạng vì lúc mã độc này đã xuất hiện với nghĩa là hệ thống đã bị xâm nhập.
Trước đấy, chiều ngày 29/07 website của Vietnam Airlines bị deface mang hình ảnh nhóm hacker 1937cn, đồng thời dữ liệu của hơn 400.000 các bạn Bông Sen Vàng bị rò rỉ lên mạng. Chưa giới hạn lại, hệ thống âm thanh và thông báo ở cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, sửa đổi hiển thị hình ảnh và âm thanh xuyên tạc về vấn đề Biển Đông. Ngay trong đêm 29/07, những độc quyền gia Bkav nhận định, để thực hiện được cuộc tấn công này hacker đã xâm nhập được sâu vào hệ thống bằng cách tiêu dùng phần mềm gián điệp (spyware) theo dõi, kiểm soát máy của quản trị viên.
Share on Google Plus

About Dịch Vụ Vệ Sinh Minh Quân

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 nhận xét:

Đăng nhận xét