Giả mạo Cổng thông tin điện tử Bộ Công an phát tán mã độc

Theo dõi VGT trên

Một website có giao diện giống Cổng thông tin điện tử Bộ Công an được xác định chứa mã độc đánh cắp dữ liệu.

Ngày 23-10, Công an TP Đà Nẵng phát đi thông tin về một website có tên miền https://113113vn.com, IP: 45.76.234.141 có giao diện giống Cổng thông tin điện tử Bộ Công an.

Giả mạo Cổng thông tin điện tử Bộ Công an phát tán mã độc - Hình 1

Website giả mạo Cổng thông tin điện tử Bộ Công an.

Website này có ảnh cùng thông tin về một hoạt động của Bộ Công an. Đặc biệt, phần bên dưới có mục click vào “Phần mềm giám sát an toàn”.

Theo Công an TP Đà Nẵng, khi người dùng click vào mục này thì thiết bị tự động tải về một tệp có tên “vn.apk”. Đây là một tệp tin thực thi trên điện thoại thông minh chạy hệ điều hành Android.

Tệp tin này được xác định có chứa mã độc có thể điều khiển thiết bị và đánh cắp các thông tin cá nhân quan trọng như định vị, cuộc gọi, nhắn tin, dữ liệu bộ nhớ điện thoại…

Giả mạo Cổng thông tin điện tử Bộ Công an phát tán mã độc - Hình 2

Video đang HOT

“Phần mềm giám sát an toàn” có chứa mã độc.

Công an TP Đà Nẵng cho hay qua kiểm tra thì máy chủ của website này đặt tại Mỹ. Tên miền của website nói trên không thuộc hệ thống tên miền của các tổ chức chính phủ tại Việt Nam.

Do đó Công an TP Đà Nẵng khuyến cáo người dân nâng cao cảnh giác, không truy cập vào website này. Nếu đã tải và cài đặt tệp tin “vn.apk” trên trên thiết bị cá nhân thì cần nhanh chóng gỡ bỏ, xóa tệp tin.

Công an TP Đà Nẵng cũng khuyến cáo người dân cảnh giác với các website giả mạo các trang thông tin điện tử của Chính phủ, Quốc hội, lãnh đạo Đảng, Nhà nước… để tránh bị nhiễm mã độc nguy hiểm.

Theo PLo

Mã độc fileless - mối đe dọa vô hình đối với các bộ lọc bảo mật truyền thống

Mã độc fileless malware - loại mã độc không cần sử dụng bất kỳ tập tin được thiết kế để lẩn tránh sự phòng ngừa của các phần mềm dò tìm dấu vết mã độc đang gia tăng.

Mã độc fileless đang ngày càng lan rộng nhanh chóng

Trend Micro Incorporated- công ty chuyên cung cấp các giải pháp an ninh mạng hàng đầu thế giới đã công bố báo cáo về sự gia tăng các cuộc tấn công của mã độc fileless malware - loại mã độc không cần sử dụng bất kỳ tập tin được thiết kế để lẩn tránh sự phòng ngừa của các phần mềm dò tìm dấu vết. Chỉ tính nửa đầu năm 2019 đã tăng 265% so với nửa đầu năm 2018.

Cụ thể, những kẻ tấn công đang làm việc một cách thông minh hơn để nhắm mục tiêu vào các doanh nghiệp và môi trường sẽ tạo ra lợi tức đầu tư lớn nhất.

Ông Jon Clay, Giám đốc phụ trách mảng đe dọa toàn cầu đối với truyền thông của Trend Micro cho biết: "Sự tinh vi và tàng hình là tên của trò chơi an ninh mạng ngày nay, khi các cuộc tấn công tội phạm và công nghệ của công ty trở nên kết nối và thông minh hơn. Khi phân tích những kẻ tấn công, chúng tôi thấy đó là các cuộc tấn công có chủ đích, nhắm mục tiêu và xảo quyệt, lén lút lợi dụng con người, quy trình và công nghệ. Tuy nhiên, về mặt kinh doanh, chuyển đổi kỹ thuật số và di chuyển đám mây đang mở rộng và phát triển bề mặt của công ty. Các doanh nghiệp cần một đối tác công nghệ có kết hợp chuyên môn giữa con người với các công nghệ bảo mật tiên tiến để phát hiện, tương quan, ứng phó và khắc phục các mối đe dọa một cách tốt hơn".

Cùng với sự gia tăng các mối đe dọa không có hồi kết trong nửa đầu năm nay, những kẻ tấn công đang ngày càng triển khai các mối đe dọa vô hình đối với các bộ lọc bảo mật truyền thống, vì những cuộc tấn công này được thực thi trong bộ nhớ của hệ thống, nằm trong sổ đăng ký hoặc lạm dụng các công cụ hợp pháp. Các bộ công cụ khai thác cũng đã trở lại, với mức tăng 136% so với cùng kỳ năm 2018.

Phần mềm tiền điện tử độc hại vẫn là mối đe dọa được phát hiện nhiều nhất trong nửa đầu năm 2019. Những kẻ tấn công ngày càng triển khai các phần mềm tiền điện tử độc hại trên các máy chủ và trong môi trường đám mây. Khác với dự đoán khác, số lượng bộ định tuyến liên quan đến các cuộc tấn công trong nước đã tăng thêm 64% so với nửa đầu năm 2018 với nhiều biến thể Mirai luôn kiếm tìm các thiết bị tiếp xúc.

Mã độc fileless - mối đe dọa vô hình đối với các bộ lọc bảo mật truyền thống - Hình 1

Mã độc fileless đang ngày càng lan rộng nhanh chóng

Ngoài ra, các kế hoạch tống tiền kỹ thuật số đã tăng vọt tới 319% so với nửa cuối năm 2018, phù hợp với các dự đoán trước đó. Thỏa hiệp email doanh nghiệp (BEC) vẫn là một mối đe dọa lớn, với việc phát hiện tăng 52% so với sáu tháng qua. Các tệp, email và URL liên quan đến Ransomware cũng tăng 77% so với cùng kỳ năm ngoái.

Tổng cộng, Trend Micro đã chặn hơn 26,8 tỷ mối đe dọa trong nửa đầu năm 2019, nhiều hơn 6 tỷ cuộc so với cùng kỳ năm ngoái. Đáng chú ý là, 91% các mối đe dọa này đã xâm nhập vào mạng công ty qua email. Việc giảm thiểu các mối đe dọa tiên tiến này đòi hỏi hệ thống phòng thủ thông minh có thể tương quan dữ liệu từ các cổng, mạng, máy chủ và điểm cuối để xác định và ngăn chặn các cuộc tấn công một cách tốt nhất.

Làm thế nào để bảo vệ máy tính trước những cuộc tấn công của mã độc fileless

Khi xuất hiện lần đầu, mã độc fileless sẽ làm các máy tính chạy vô cùng chậm, bởi vì nó sử dụng bộ nhớ RAM để thực thi cuộc tấn công. Và tất nhiên cách làm này làm cho các nạn nhân rất dễ phát hiện ra. Tuy nhiên, những tên tội phạm đã nhanh chóng nâng cấp chiến thuật và code của mình để làm việc lây nhiễm fileless trở nên không thể nhận ra.

Vì vậy, cách tốt nhất để tự bảo vệ bản thân trước việc phát tán malware fileless này là ngăn chặn chúng trước khi chúng xảy ra bằng cách:

Cài đặt các bản cập nhật bảo mật mới nhất cho ứng dụng và hệ điều hành của mình: dù rất nhiều người bỏ qua việc cập nhật bảo mật, nhưng trên thực tế, nó có thể giúp loại bỏ đến 85% nguy cơ trở thành mục tiêu tấn công.

Chặn các trang web lưu trữ các bộ kit khai thác: Trong khi các chương trình chống virus thông thường có thể bị các malware fileless qua mặt dễ dàng, những phần mềm này có thể phát hiện các trang web độc hại và chặn truy cập, hoặc cảnh báo cho bạn biết rủi ro khi truy cập vào chúng. Như vậy các bộ kit khai thác sẽ khó có thể chạm tới máy tính của bạn.

Chặn việc truyền tải xuống payload từ các máy chủ Command & Control của hacker: Ngay cả khi đã lọt vào máy tính của bạn, các bộ kit cũng cần kết nối với máy chủ của hacker để tải xuống payload (các malware fileless). Nếu máy tính của bạn được bảo vệ đúng cách, bạn có thể phát hiện và chặn việc kết nối tới các máy chủ độc hại và tải xuống payload này.

Chặn việc liên lạc giữa máy tính PC với các máy chủ của kẻ tấn công: Ngay cả khi các payload đã được tải xuống máy tính của bạn, nhưng nếu không kết nối được tới máy chủ của các hacker, những tên tội phạm mạng không thể khai thác được dữ liệu hay lây nhiễm các loại malware khác, như ransomware cho máy tính.

Theo VietQ

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Tai nạn giao thông, cô gái vừa tốt nghiệp đại học ở Hải Dương tử vong tối mồng 3 TếtTai nạn giao thông, cô gái vừa tốt nghiệp đại học ở Hải Dương tử vong tối mồng 3 Tết
14:27:18 01/02/2025
Đầu năm nghe Chu Thanh Huyền "nịnh" chồng như văn mẫu, bảo sao Quang Hải yêu chiều vợ hết mựcĐầu năm nghe Chu Thanh Huyền "nịnh" chồng như văn mẫu, bảo sao Quang Hải yêu chiều vợ hết mực
11:22:46 01/02/2025
4 chị em sinh tư tuổi Tỵ - con gái của nguyên Phó giám đốc bệnh viện ĐH Y Dược TP.HCM: Tết đi đến đâu là rộn ràng, niềm vui như nhân 34 chị em sinh tư tuổi Tỵ - con gái của nguyên Phó giám đốc bệnh viện ĐH Y Dược TP.HCM: Tết đi đến đâu là rộn ràng, niềm vui như nhân 3
14:28:48 01/02/2025
Máy bay rơi gần trung tâm thương mại ở Mỹ, nhiều người thương vongMáy bay rơi gần trung tâm thương mại ở Mỹ, nhiều người thương vong
16:28:16 01/02/2025
Đoàn Văn Hậu đưa vợ con về Hà Nội tết ngoại, thái độ của em trai Doãn Hải My với anh rể gây chú ýĐoàn Văn Hậu đưa vợ con về Hà Nội tết ngoại, thái độ của em trai Doãn Hải My với anh rể gây chú ý
14:36:54 01/02/2025
4 ô tô tông liên hoàn trên cao tốc TPHCM - Long Thành, ùn tắc kéo dài4 ô tô tông liên hoàn trên cao tốc TPHCM - Long Thành, ùn tắc kéo dài
15:13:39 01/02/2025
Bạn gái hot girl đang "chờ nhà trai đến", Văn Thanh đáp "tới liền", Duy Mạnh vào giục cưới, dự báo tương lai "bỉm sữa"Bạn gái hot girl đang "chờ nhà trai đến", Văn Thanh đáp "tới liền", Duy Mạnh vào giục cưới, dự báo tương lai "bỉm sữa"
11:23:33 01/02/2025
Doãn Hải My xinh tựa nàng thơ trong tà áo dài, giờ làm vợ Đoàn Văn Hậu còn xinh hơn cả thời thi hoa hậuDoãn Hải My xinh tựa nàng thơ trong tà áo dài, giờ làm vợ Đoàn Văn Hậu còn xinh hơn cả thời thi hoa hậu
12:03:01 01/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Xuân Son được tặng nhà

Xuân Son được tặng nhà

Sao thể thao

17:01:52 01/02/2025
Tiền đạo Nguyễn Xuân Son được bầu Thiện (CLB Nam Định) tặng thưởng căn hộ cao cấp tại Hà Nội. Xuân Son được ghi nhận.
Tử vi hằng ngày - Xem tử vi vui 12 con giáp ngày 1.2.2025

Tử vi hằng ngày - Xem tử vi vui 12 con giáp ngày 1.2.2025

Trắc nghiệm

16:43:26 01/02/2025
Hôm nay là một ngày khá thuận lợi cho người tuổi Tý. Bạn có thể nhận được một tin vui bất ngờ từ gia đình hoặc bạn bè. Nếu đang có kế hoạch du xuân, hãy chú ý đến an toàn khi di chuyển.
Mỹ: Hạn chế trực thăng tại Washington sau vụ va chạm máy bay

Mỹ: Hạn chế trực thăng tại Washington sau vụ va chạm máy bay

Thế giới

16:25:04 01/02/2025
FAA cấm hầu hết các loại trực thăng bay trên một số tuyến đường gần sân bay và chỉ cho phép trực thăng cảnh sát, trực thăng y tế, trực thăng phòng không và trực thăng vận tải tổng thống bay trong khu vực giữa sân bay và các cây cầu gần ...
Tàu cảnh sát biển cấp cứu thành công 1 thuyền viên người nước ngoài

Tàu cảnh sát biển cấp cứu thành công 1 thuyền viên người nước ngoài

Tin nổi bật

14:54:32 01/02/2025
Ngay sau khi nhận được thông tin, Bộ Tư lệnh Vùng Cảnh sát biển 3 đã lệnh cho tàu Cảnh sát biển 2011 rời cảng khẩn cấp chở theo cán bộ, nhân viên y tế, cán bộ Biên phòng huyện Côn Đảo đi cấp cứu bệnh nhân.
Tại sao bức ảnh về những đôi dép bừa bộn lại trở nên nổi tiếng nhất Tết 2025?

Tại sao bức ảnh về những đôi dép bừa bộn lại trở nên nổi tiếng nhất Tết 2025?

Netizen

14:26:49 01/02/2025
Với nhiều người, Tết là dịp đoàn viên, sum họp. Trong những ngày này, hình ảnh gia đình quây quần gói bánh chưng, bánh tét; đi chúc Tết, nhận lì xì,... ngập tràn trên mạng xã hội.
Chế độ dinh dưỡng, tập luyện hợp lý cho phụ nữ giảm cân dịp Tết

Chế độ dinh dưỡng, tập luyện hợp lý cho phụ nữ giảm cân dịp Tết

Sức khỏe

12:53:08 01/02/2025
Bác sĩ Nguyễn Đức Thành, Bệnh viện Đại học Y Dược Thành phố Hồ Chí Minh cho biết, các nghiên cứu cho thấy rằng: nếu ta ngưng việc tập luyện mà ta vẫn làm thường lệ thì cơ thể sẽ trở nên suy yếu ngay chỉ sau một vài tuần.
'Cấp cứu' làn da ngày Tết, chị em ghi nhớ 4 điều này

'Cấp cứu' làn da ngày Tết, chị em ghi nhớ 4 điều này

Làm đẹp

12:39:20 01/02/2025
Nếu có tắm biển hoặc hồ bơi, nên chọn loại kem có thêm tính chống nước. Bên cạnh đó, nên che chắn bằng khẩu trang, kính mát, nón rộng vành khi đi ra ngoài trời.
Độc lạ phong tục đón mừng năm mới ở nghĩa địa tại Chile

Độc lạ phong tục đón mừng năm mới ở nghĩa địa tại Chile

Lạ vui

10:47:08 01/02/2025
Tại thành phố Talca, một thị trấn nhỏ ở đất nước Chile có một phong tục rất đặc biệt: Đón năm mới cùng với những người thân đã khuất.
ĐTCL mùa 13: San phẳng mọi đối thủ với "bài dị" Morgana - Tiên Tri sức mạnh cực kỳ "lỗi"

ĐTCL mùa 13: San phẳng mọi đối thủ với "bài dị" Morgana - Tiên Tri sức mạnh cực kỳ "lỗi"

Mọt game

10:43:05 01/02/2025
Morgana đang bất ngờ vươn lên đầy mạnh mẽ tại phiên bản 13.4 của ĐTCL mùa 13. Morgana đã được buff rất nhiều sát thương ở bản 13.4 vừa qua
Bức ảnh bữa cơm tất niên trong phòng trọ của vợ chồng ở Hà Nội khiến 7000 người nhẹ nhõm

Bức ảnh bữa cơm tất niên trong phòng trọ của vợ chồng ở Hà Nội khiến 7000 người nhẹ nhõm

Sáng tạo

10:30:04 01/02/2025
Bước sang năm mới rồi, nhưng vẫn có những chuyện của năm cũ mà chúng ta không nên bỏ qua . Bức ảnh của cặp vợ chồng vay 100 triệu tiêu Tết khiến hàng ngàn người nổi da gà