Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng
Theo chuyên gia Công ty CyRadar, khi người dùng giải nén file .rar đính kèm email “đòi nợ”, chạy file được giải nén ra cũng đồng nghĩa với việc máy tính của họ đã bị cài mã độc, chiếm quyền điều khiển và hacker có thể tùy ý ra lệnh từ xa như: xóa file, ăn trộm file…
Thư điện tử có đính kèm file nén “Hoa don tien no” có chứa mã độc được gửi tới hộp thư của độc giả N.T.H vào chiều ngày 15/5/2019.
Chiều nay, ngày 15/5/2019, chị N.T.H, một độc giả của ICTnews đã phản ánh thông tin chị và một số nhân viên trong cơ quan mình nhận được 1 thư điện tử từ một người lạ với tiêu đề “Hóa đơn tiền nợ!”, thư có đính kèm tệp định dạng nén “Hoa don tien no”. Do nghi ngờ thư điện tử “đòi nợ” có chứa virus, độc giả này đã không mở file.
Để làm rõ nghi ngờ trên của chị N.T.H, ICTnews đã chuyển thư điện tử tiêu đề “Hóa đơn tiền nợ” đến các chuyên gia của Công ty cổ phần An toàn thông ty CyRadar.
Video đang HOT
Qua phân tích sơ bộ, chuyên gia Hà Minh Trường của CyRadar đã xác định file đính kèm thư điện tử gửi đến độc giả ICTnews có chứa mã độc. Khi người dùng giải nén file .rar đính kèm thư điện tử “đòi nợ”, sau đó chạy file được giải nén ra thì cũng đồng nghĩa với việc máy tính của người dùng đó đã bị cài mã độc, bị chiếm quyền điều khiển, nhận lệnh từ máy chủ điều khiển từ xa thông qua địa chỉ máy chủ “hxxps://api.ciscofreak[.]com/jZHP”. “Lúc này, hacker có thể tùy ý ra lệnh từ xa cho máy tính của người dùng, ví dụ như xóa file, ăn trộm file…”, chuyên gia Hà Minh Trường cho hay.
Các chuyên gia bảo mật đã nhận định, trong năm 2019, mối đe dọa lớn của người dùng Internet Việt Nam chủ yếu đến từ các mã độc như mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo….
Tấn công mạng để phát tán mã độc, chiếm quyền điều khiển máy tính người dùng thông qua hình thức gửi thư điện tử giả mạo có đính kèm file chứa mã độc không phải là hình thức tấn công mới. Tuy nhiên, cho đến nay vẫn có không ít người dùng tại Việt Nam “dính bẫy” của các hacker. Lý giải nguyên nhân của tình trạng này, chuyên gia CyRadar Hà Minh Trường cho rằng: “Chủ yếu là do sự lơ là, mất cảnh giác, do ý thức về bảo mật thông tin của người dùng còn hạn chế, vì thế vẫn có không ít người bị lừa”.
Khuyến nghị về cách phòng chống hình thức tấn công mạng bằng mã độc được phát tán qua thư điện tử, chuyên gia CyRadar cho biết, đối với người dùng cá nhân, cần trang bị cho máy tính của mình một phần mềm phòng chống mã độc được cập nhật thường xuyên, đầy đủ.
Bên cạnh đó, khi nhận được những thư điện tử có file đính kèm lạ hoặc được gửi từ các đường link qua ứng dụng chat thì người dùng phải hết sức cẩn thận, tuyệt đối không không bấm vào các file này; đồng thời người dùng cần lưu ý địa chỉ email của người gửi cũng như nội dung của người gửi có liên quan đến công việc của mình hay không? Nếu thư điện tử được từ người lạ thì tuyệt đối không mở.
Chia sẻ thêm về hướng xử lý đối với các trường hợp người dùng đã giải nén và bấm vào file chứa mã độc, chuyên gia CyRadar khuyên: “Việc cần làm hiện tại trong trường hợp máy đã nhiễm mã độc là tạm thời cô lập máy và chuyển bộ phận IT của doanh nghiệp, tổ chức để xử lý; đồng thời cập nhật phần mềm diệt virus, gỡ bỏ mã độc hoặc cài lại máy”.
Dự báo về xu hướng tấn công mạng năm 2019, từ cuối năm ngoái, các chuyên gia bảo mật đã nhận định, mối đe dọa lớn của người dùng Internet Việt Nam thời gian tới chủ yếu đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.
Theo genk
Bản vá của Microsoft khiến máy tính xách tay Lenovo bị tê liệt
Một bản vá dành cho trình duyệt Internet Explorer (IE) trên máy tính Windows, được cho là nguyên nhân chính gây ra sự cố khiến một số máy tính xách tay của Lenovo bị lỗi khi khởi động.
Sự cố ảnh hưởng đến các máy tính xách tay Lenovo có RAM dưới 8 GB - Ảnh: AFP
Theo Howtogeek, bản vá mà Microsoft phát hành cho trình duyệt IE nói trên nhằm ngăn ngừa một lỗ hổng thực thi mã từ xa tồn tại ở công cụ xử lý đối tượng trong bộ nhớ IE. Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã sẽ tùy ý. Kẻ tấn công khai thác thành công lỗ hổng có thể chiếm quyền như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập bằng quyền quản trị, kẻ tấn công có thể kiểm soát hệ thống bị ảnh hưởng, sau đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu hoặc thậm chí tạo tài khoản mới với quyền người dùng đầy đủ.
Trong trường hợp cuộc tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được thiết kế đặc biệt nhằm khai thác lỗ hổng thông qua IE và sau đó thuyết phục người dùng xem trang web, chẳng hạn như qua email.
Bản cập nhật bảo mật của Microsoft nhằm giải quyết lỗ hổng bằng cách sửa đổi cách công cụ xử lý các đối tượng trong bộ nhớ. Vấn đề là nó khiến cho một số máy tính xách tay Lenovo có RAM dưới 8 GB và chạy bản cập nhật 2016 Anniversary Update (1607) khởi động vào Windows.
May mắn thay, người dùng hệ thống bị ảnh hưởng có thể vượt qua điều này bằng cách khởi động vào UEFI, sau đó vô hiệu hóa Secure Boot. Cũng lưu ý rằng nếu BitLocker được bật thì người dùng có thể phải trải qua quá trình khôi phục BitLocker sau khi tắt Secure Boot.
Hiện Microsoft đang hợp tác với Lenovo để khắc phục sự cố và sẽ phát hành bản sửa lỗi trong tương lai không xa.
Theo Báo Mới
5 hình thức tấn công lừa đảo nguy hiểm trong năm 2019 Các chuyên gia bảo mật Trend Micro vừa đưa ra 5 dự đoán về tình hình bảo mật trong năm 2019, mọi thứ chỉ gói gọn trong câu nói phức tạp và nguy hiểm hơn bao giờ hết. Yếu tố lừa đảo sẽ thay thế chiến dịch tấn công bằng phần mềm Hình thức lừa đảo trực tuyến hiện nay không chỉ sử...