ictnews Theo chuyên gia Công ty CyRadar, khi
ngư??i dùng giải nén file .rar đính kèm email “đòi nợ”, chạy file được giải nén ra cũng đồng nghĩa với việc máy tính của họ đã bị cài mã
độc, chi?
??m quyền điều khiển và hacker có thể tùy ý ra lệnh từ xa như: xóa file, ăn trộm file…
Thư điện tử có đính kèm file nén "Hoa don tien no" có chứa mã
độc được gửi tới hộp thư của
độc giả N.T.H vào chiều ngày 15/5/2019.Chiều nay, ngày 15/5/2019, chị N.T.H, một
độc giả của ICTnews đã phản ánh thông tin chị và một số nhân viên trong cơ quan mình nhận được 1 thư điện tử từ một
ngư??i lạ với tiêu đề “Hóa đơn tiền nợ!”, thư có đính kèm tệp định dạng nén “Hoa don tien no”. Do nghi ngờ thư điện tử “đòi nợ” có chứa virus,
độc giả này đã không mở file.Để làm rõ nghi ngờ trên của chị N.T.H, ICTnews đã chuyển thư điện tử tiêu đề “Hóa đơn tiền nợ” đến các chuyên gia của Công ty cổ phần An toàn thông ty CyRadar.Qua phân tích sơ bộ, chuyên gia Hà Minh Trường của CyRadar đã xác định file đính kèm thư điện tử gửi đến
độc giả ICTnews có chứa mã
độc. Khi
ngư??i dùng giải nén file .rar đính kèm thư điện tử “đòi nợ”, sau đó chạy file được giải nén ra thì cũng đồng nghĩa với việc máy tính của
ngư??i dùng đó đã bị cài mã
độc, bị chi?
??m quyền điều khiển, nhận lệnh từ máy chủ điều khiển từ xa thông qua địa chỉ máy chủ “hxxps://api.ciscofreak[.]com/jZHP”. “Lúc này, hacker có thể tùy ý ra lệnh từ xa cho máy tính của
ngư??i dùng, ví dụ như xóa file, ăn trộm file…”, chuyên gia Hà Minh Trường cho hay.Các chuyên gia bảo mật đã nhận định, trong năm 2019, mối đe dọa lớn của
ngư??i dùng Internet Việt Nam chủ yếu đến từ các mã
độc như mã
độc mã hóa tống tiền, mã
độc xóa dữ liệu, mã
độc đào tiền ảo.... (Ảnh minh họa: Internet) Tấn công mạng để phát tán mã
độc, chi?
??m quyền điều khiển máy tính
ngư??i dùng thông qua hình thức gửi thư điện tử giả mạo có đính kèm file chứa mã
độc không phải là hình thức tấn công mới. Tuy nhiên, cho đến nay vẫn có không ít
ngư??i dùng tại Việt Nam “dính bẫy” của các hacker. Lý giải nguyên nhân của tình trạng này, chuyên gia CyRadar Hà Minh Trường cho rằng: “Chủ yếu là do sự lơ là, mất cảnh giác, do ý thức về bảo mật thông tin của
ngư??i dùng còn hạn chế, vì thế vẫn có không ít
ngư??i bị lừa”.
Khuy??n nghị về cách phòng chống hình thức tấn công mạng bằng mã
độc được phát tán qua thư điện tử, chuyên gia CyRadar cho biết, đối với
ngư??i dùng cá nhân, cần trang bị cho máy tính của mình một phần mềm phòng chống mã
độc được cập nhật thường xuyên, đầy đủ.Bên cạnh đó, khi nhận được những thư điện tử có file đính kèm lạ hoặc được gửi từ các đường link qua ứng dụng chat thì
ngư??i dùng phải hết sức cẩn thận, tuyệt đối không không bấm vào các file này; đồng thời
ngư??i dùng cần lưu ý địa chỉ email của
ngư??i gửi cũng như nội dung của
ngư??i gửi có liên quan đến công việc của mình hay không? Nếu thư điện tử được từ
ngư??i lạ thì tuyệt đối không mở.Chia sẻ thêm về hướng xử lý đối với các trường hợp
ngư??i dùng đã giải nén và bấm vào file chứa mã
độc, chuyên gia CyRadar khuyên: “Việc cần làm hiện tại trong trường hợp máy đã nhiễm mã
độc là tạm thời cô lập máy và chuyển bộ phận IT c
ủa doanh nghiệp, tổ chức để xử lý; đồng thời cập nhật phần mềm diệt virus, gỡ bỏ mã
độc hoặc cài lại máy”.
Nguồn bài viết : MW Điện Tử
