Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

ictnews Theo chuyên gia Công ty CyRadar, khi người dùng giải nén file .rar đính kèm email “đòi nợ”, chạy file được giải nén ra cũng đồng nghĩa với việc máy tính của họ đã bị cài mã độc, chiếm quyền điều khiển và hacker có thể tùy ý ra lệnh từ xa như: xóa file, ăn trộm file…

Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Thư điện tử có đính kèm file nén "Hoa don tien no" có chứa mã độc được gửi tới hộp thư của độc giả N.T.H vào chiều ngày 15/5/2019.

Chiều nay, ngày 15/5/2019, chị N.T.H, một độc giả của ICTnews đã phản ánh thông tin chị và một số nhân viên trong cơ quan mình nhận được 1 thư điện tử từ một người lạ với tiêu đề “Hóa đơn tiền nợ!”, thư có đính kèm tệp định dạng nén “Hoa don tien no”. Do nghi ngờ thư điện tử “đòi nợ” có chứa virus, độc giả này đã không mở file.

Để làm rõ nghi ngờ trên của chị N.T.H, ICTnews đã chuyển thư điện tử tiêu đề “Hóa đơn tiền nợ” đến các chuyên gia của Công ty cổ phần An toàn thông ty CyRadar.

Qua phân tích sơ bộ, chuyên gia Hà Minh Trường của CyRadar đã xác định file đính kèm thư điện tử gửi đến độc giả ICTnews có chứa mã độc. Khi người dùng giải nén file .rar đính kèm thư điện tử “đòi nợ”, sau đó chạy file được giải nén ra thì cũng đồng nghĩa với việc máy tính của người dùng đó đã bị cài mã độc, bị chiếm quyền điều khiển, nhận lệnh từ máy chủ điều khiển từ xa thông qua địa chỉ máy chủ “hxxps://api.ciscofreak[.]com/jZHP”. “Lúc này, hacker có thể tùy ý ra lệnh từ xa cho máy tính của người dùng, ví dụ như xóa file, ăn trộm file…”, chuyên gia Hà Minh Trường cho hay.

Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Các chuyên gia bảo mật đã nhận định, trong năm 2019, mối đe dọa lớn của người dùng Internet Việt Nam chủ yếu đến từ các mã độc như mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo.... (Ảnh minh họa: Internet)

 

Tấn công mạng để phát tán mã độc, chiếm quyền điều khiển máy tính người dùng thông qua hình thức gửi thư điện tử giả mạo có đính kèm file chứa mã độc không phải là hình thức tấn công mới. Tuy nhiên, cho đến nay vẫn có không ít người dùng tại Việt Nam “dính bẫy” của các hacker. Lý giải nguyên nhân của tình trạng này, chuyên gia CyRadar Hà Minh Trường cho rằng: “Chủ yếu là do sự lơ là, mất cảnh giác, do ý thức về bảo mật thông tin của người dùng còn hạn chế, vì thế vẫn có không ít người bị lừa”.

Khuyến nghị về cách phòng chống hình thức tấn công mạng bằng mã độc được phát tán qua thư điện tử, chuyên gia CyRadar cho biết, đối với người dùng cá nhân, cần trang bị cho máy tính của mình một phần mềm phòng chống mã độc được cập nhật thường xuyên, đầy đủ.

Bên cạnh đó, khi nhận được những thư điện tử có file đính kèm lạ hoặc được gửi từ các đường link qua ứng dụng chat thì người dùng phải hết sức cẩn thận, tuyệt đối không không bấm vào các file này; đồng thời người dùng cần lưu ý địa chỉ email của người gửi cũng như nội dung của người gửi có liên quan đến công việc của mình hay không? Nếu thư điện tử được từ người lạ thì tuyệt đối không mở.

Chia sẻ thêm về hướng xử lý đối với các trường hợp người dùng đã giải nén và bấm vào file chứa mã độc, chuyên gia CyRadar khuyên: “Việc cần làm hiện tại trong trường hợp máy đã nhiễm mã độc là tạm thời cô lập máy và chuyển bộ phận IT của doanh nghiệp, tổ chức để xử lý; đồng thời cập nhật phần mềm diệt virus, gỡ bỏ mã độc hoặc cài lại máy”.

 
List comment
 
DrAid - Công cụ sàng lọc và tiên lượng điều trị Covid-19 ứng dụng AI đầu tiên tại Việt Nam
icon

DrAid cho Covid-19 - sản phẩm ứng dụng Trí tuệ nhân tạo của Công ty Cổ phần VinBrain (thuộc Tập đoàn Vingroup) - vừa được Hội đồng Khoa học Bộ Y tế nghiệm thu và đặc biệt kiến nghị nên sớm đưa vào sử dụng hàng ngày tại các bệnh viện.

 
Đối thoại Khoa học VinFuture: Cựu Cố vấn của Tổng thống Mỹ chia sẻ ‘bí kíp” phản ứng nhanh với Covid-19 của Anh, Mỹ, Israel
icon

Quỹ VinFuture vừa chính thức khởi động chuỗi chương trình Đối thoại Khoa học hàng tháng, bắt đầu từ tháng 9 đến tháng 12 năm 2021 trên quy mô toàn cầu.

 
Bưu chính sẽ phát xong sách giáo khoa cho học sinh TP.HCM trước ngày 15/9
icon

Vietnam Post và Viettel Post cho biết, việc vận chuyển, giao sách giáo khoa phục vụ năm học 2021 - 2022  tại các địa phương, nhất là những nơi đang giãn cách như Hà Nội, TP.HCM đã cơ bản hoàn thành.

 
Bắc Kinh muốn chia tách siêu ứng dụng Alipay
icon

Bắc Kinh muốn tái cơ cấu Alipay, siêu ứng dụng hơn 1 tỷ người dùng của Ant Group và tạo ra ứng dụng cho vay độc lập mới.

 
Vingroup tài trợ 11 tỷ đồng học bổng cho Postdoc ngành khoa học - công nghệ
icon

Quỹ Đổi mới sáng tạo Vingroup (VinIF) thuộc Tập đoàn Vingroup vừa trao 30 suất học bổng nghiên cứu sau tiến sĩ (Postdoc) tổng giá trị 11 tỷ đồng cho các tiến sĩ trong lĩnh vực Khoa học Công nghệ.

 
 
Quận Hoàn Kiếm thí điểm đi chợ hộ cho người dân trên ứng dụng
icon

Người dân tại quận Hoàn Kiếm có thể nhờ lực lượng đi chợ hộ hoặc shipper mua hàng trên ứng dụng công nghệ. Mô hình đang thí điểm và dự kiến được đề nghị nhân rộng để người dân Hà Nội có thêm kênh mua hàng hóa thiết yếu.

Đã có lịch khắc phục sự cố trên tuyến cáp quang biển AAE-1
icon

Hai lỗi trên nhánh S1H của tuyến cáp biển AAE-1 dự kiến được sửa từ ngày 2/11 đến 14/11. Trước đó, ngay sau khi tuyến cáp này gặp sự cố, các nhà mạng liền điều chuyển lưu lượng sang các tuyến cáp biển và đất liền khác.

MobiFone đồng hành cùng chương trình “Cùng em học trực tuyến” với gói hỗ trợ hàng chục tỷ đồng
icon

Hưởng ứng Chương trình 'Cùng em học trực tuyến', MobiFone đã gửi tặng 50.000 bộ hòa mạng trả trước kèm theo gói 3ED100 sử dụng dịch vụ MobiEdu hỗ trợ học tập, sóng Internet giúp học sinh khó khăn học trực tuyến với giá trị hàng chục tỷ đồng.

Cuộc khủng hoảng card đồ họa thế giới cùng mối liên quan tới tiền số và Covid-19
icon

Giá card đồ họa đã là một chủ đề 'nhức nhối' trong vài năm qua do sự kết hợp giữa tình trạng thiếu nguồn cung nghiêm trọng mà nhu cầu lại tăng mạnh mẽ, có liên quan đến việc khai thác tiền điện tử.

Tất tần tật về NFT, trào lưu mới dựa trên công nghệ blockchain (Phần 1)
icon

NFT (non-fungible token - hay dịch ra là 'bằng chứng không thể thay thế về mặt pháp lý') là một loại bằng chứng xác thực quyền sở hữu của một người đối với một tài sản kỹ thuật số (tranh ảnh, video, âm thanh kỹ thuật số…).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123