Hơn 75.000 máy tính tại Việt Nam nhiễm virus giả mạo file văn bản lây qua USB

Biến thể mới của virus W32.FakeDoc.Worm tấn công các file văn bản đang phát tán mạnh tại Việt Nam. Theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 75.000 máy tính ở Việt Nam bị lây nhiễm virus này.

Thông tin nêu trên vừa được Công ty Bkav đưa ra trong bản tin an ninh mạng số 1 năm 2017.

Hơn 75.000 máy tính tại Việt Nam nhiễm virus giả mạo file văn bản lây qua USB

Biến thể mới của virus W32.FakeDoc.Worm phát tán mạnh tại Việt Nam

Bkav cho biết, thống kê từ hệ thống giám sát virus của doanh nghiệp này cho thấy, đã có hơn 75.000 máy tính ở Việt Nam bị lây nhiễm virus là biến thể mới của virus W32.FakeDoc.Worm, con số này tiếp tục tăng nhanh trong vài tuần trở lại đây.

Các chuyên gia Bkav phân tích, có cơ chế phát tán rất tinh vi, virus W32.FakeDoc.Worm tìm các file văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên các ổ đĩa USB, giấu các file này đi, sau đó sinh ra các file giả mạo chứa mã độc để thay thế vào. File giả mạo có tên và biểu tượng (icon) giống hệt các file văn bản gốc khiến người sử dụng rất khó phát hiện. Khi người dùng mở các file giả mạo vẫn đọc được nội dung gốc của văn bản nhưng đồng thời cũng kích hoạt cả mã độc của virus, nhờ đó virus có thể tiếp tục lây lan từ USB sang máy tính khác.

Sau khi lây nhiễm vào máy tính, virus này sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru. Ngoài ra, virus cũng có khả năng tải thêm và thực thi các mã độc khác về máy tính.

“Sự phát tán mạnh của virus W32.FakeDoc.Worm đang là một nguy cơ rất lớn đối với người sử dụng máy tính tại Việt Nam. Cũng theo nghiên cứu của Bkav, tỷ lệ USB bị nhiễm virus hiện vẫn ở mức rất cao 83%”, chuyên gia Bkav cho biết.

Để lấy lại các file dữ liệu đã bị virus “ăn”, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để quét, diệt virus và khôi phục dữ liệu. Khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật và diệt virus.

Các chuyên gia của Bkav cũng khuyến cáo, người dùng nên cài thường trực phần mềm diệt virus để được bảo vệ tự động. Tuyệt đối không mở trực tiếp các file từ USB, kể cả file có biểu tượng là file văn bản nếu chưa được quét virus.

2 cách thức đánh cắp tài khoản ngân hàng phổ biến

Trong các bản tin an ninh mạng cũng như cảnh báo gửi đến cộng đồng thời gian trước, Bkav đã nhiều lần dự báo xu hướng tấn công của tội phạm mạng nhắm đến lĩnh vực ngân hàng, tài chính vì mục tiêu chiếm đoạt tiền.

Hơn 75.000 máy tính tại Việt Nam nhiễm virus giả mạo file văn bản lây qua USB

Tại bản tin an ninh mạng đầu tiên của năm 2017 mới công bố, Công ty Bkav cho biết, trong 3 tháng đầu năm nay, đã diễn ra nhiều vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến.

Phân tích các vụ việc, các chuyên gia an ninh mạng Bkav chỉ ra 2 cách thức mà hacker thường sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam, đó là sử dụng mã độc đánh cắp thông tin và giả mạo website của các ngân hàng, tổ chức tài chính.

Cụ thể, với cách thức sử dụng mã độc đánh cắp thông tin, theo chuyên gia Bkav, hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền.

Đối với hình thức giả mạo website ngân hàng, tổ chức tài chính, hacker tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền… Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Để không trở thành nạn nhân các chiêu trò lừa đảo, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống”.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong quý I năm nay, Trung tâm đã ghi nhận gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam, gồm 2.848 trang bị tấn công Deface (thay đổi giao diện), 3.783 trang bị cài Malware (mã độc) và 1.050 website bị đặt Phishing (lừa đảo). Cũng theo thống kê của VNCERT, trong tổng số 2.848 website bị tấn công thay đổi giao diện, số trang web đã được xử lý 1.539, chiếm khoảng 54%. Trong tổng số 3.783 website bị cài mã độc, có 425 trang đã được xử lý, gỡ bỏ, chiếm hơn 11,2%. Và trong tổng số 1.050 website bị tấn công lừa đảo, đã xử lý 94 website bị dính mã độc, chiếm tỷ lệ hơn 8,9%.

Luật Tần số vô tuyến điện giúp hoàn thiện cơ chế quản lý tài nguyên tần số

Văn phòng Chủ tịch nước chiều nay đã tổ chức họp báo công bố Lệnh của Chủ tịch nước công bố các luật được Quốc hội khóa XV thông qua tại Kỳ họp thứ 4, trong đó có Luật sửa đổi, bổ sung một số điều của Luật Tần số vô tuyến điện.

Địa chỉ xem trực tiếp World Cup 2022, Cameroon vs Brazil, 2h00 ngày 3/12

Kênh VTV3 để xem trận đấu giữa Cameroon và Brazil hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Serbia vs Thụy Sỹ, 2h00 ngày 3/12

Kênh VTV2 để xem trận đấu giữa Serbia và Thụy Sỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Công nghệ thông tin - ‘thỏi nam châm’ hút nhân sự mảng kinh doanh

Cách đây vài năm, bất động sản, tài chính, bảo hiểm là những ngành thu hút phần lớn nhân sự kinh doanh (sales) tại Việt Nam, nay sức hút đang chuyển sang một lĩnh vực có đà phát triển ấn tượng là công nghệ thông tin.

Viettel IDC đẩy mạnh hợp tác cùng AWS

Viettel IDC đã mở rộng hệ sinh thái dịch vụ, trở thành Đối tác tư vấn dịch vụ cấp cao với “ông lớn” ngành đám mây Amazon Web Services (AWS) tại Việt Nam. Hai bên sẽ thúc đẩy hơn nữa sự hợp tác nhằm mang đến cho khách hàng những dịch vụ tối ưu nhất.

Địa chỉ xem trực tiếp World Cup 2022, Hàn Quốc vs Bồ Đào Nha, 22h00 ngày 2/12

Kênh VTV2 để xem trận đấu giữa Hàn Quốc và Bồ Đào Nha hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Ghana vs Uruguay, 22h00 ngày 2/12

Kênh VTV5 để xem trận đấu giữa Ghana và Uruguay hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Tại sao các gã khổng lồ công nghệ không sản xuất smartphone tại Mỹ? Icon

Trong khi một số ngành công nghiệp đang tập trung xây dựng các nhà máy mới trên khắp nước Mỹ, những "gã khổng lồ" công nghệ lại có hướng đi khác khi không sản xuất smartphone ở quốc gia này.

Bloomberg: VNG hướng "tầm ngắm" ra thị trường thế giới

‘Bảo vệ thành công thị trường quê nhà 100 triệu dân trước các gã khổng lồ như Facebook, VNG bật chế độ tấn công’.

‘Công chúa Huawei’ được bác bỏ cáo buộc gian lận ngân hàng

Ngày 1/12, công tố viên Mỹ đề nghị thẩm phán bác bỏ tội gian lận ngân hàng và các cáo buộc khác đối với Mạnh Vãn Chu, con gái nhà sáng lập Huawei Nhậm Chính Phi.

Đang cập nhật dữ liệu !