Giả mạo Cổng thông tin điện tử Bộ Công an phát tán mã độc

Theo dõi VGT trên

Một website có giao diện giống Cổng thông tin điện tử Bộ Công an được xác định chứa mã độc đánh cắp dữ liệu.

Ngày 23-10, Công an TP Đà Nẵng phát đi thông tin về một website có tên miền https://113113vn.com, IP: 45.76.234.141 có giao diện giống Cổng thông tin điện tử Bộ Công an.

Giả mạo Cổng thông tin điện tử Bộ Công an phát tán mã độc - Hình 1

Website giả mạo Cổng thông tin điện tử Bộ Công an.

Website này có ảnh cùng thông tin về một hoạt động của Bộ Công an. Đặc biệt, phần bên dưới có mục click vào “Phần mềm giám sát an toàn”.

Theo Công an TP Đà Nẵng, khi người dùng click vào mục này thì thiết bị tự động tải về một tệp có tên “vn.apk”. Đây là một tệp tin thực thi trên điện thoại thông minh chạy hệ điều hành Android.

Tệp tin này được xác định có chứa mã độc có thể điều khiển thiết bị và đánh cắp các thông tin cá nhân quan trọng như định vị, cuộc gọi, nhắn tin, dữ liệu bộ nhớ điện thoại…

Giả mạo Cổng thông tin điện tử Bộ Công an phát tán mã độc - Hình 2

Video đang HOT

“Phần mềm giám sát an toàn” có chứa mã độc.

Công an TP Đà Nẵng cho hay qua kiểm tra thì máy chủ của website này đặt tại Mỹ. Tên miền của website nói trên không thuộc hệ thống tên miền của các tổ chức chính phủ tại Việt Nam.

Do đó Công an TP Đà Nẵng khuyến cáo người dân nâng cao cảnh giác, không truy cập vào website này. Nếu đã tải và cài đặt tệp tin “vn.apk” trên trên thiết bị cá nhân thì cần nhanh chóng gỡ bỏ, xóa tệp tin.

Công an TP Đà Nẵng cũng khuyến cáo người dân cảnh giác với các website giả mạo các trang thông tin điện tử của Chính phủ, Quốc hội, lãnh đạo Đảng, Nhà nước… để tránh bị nhiễm mã độc nguy hiểm.

Theo PLo

Mã độc fileless - mối đe dọa vô hình đối với các bộ lọc bảo mật truyền thống

Mã độc fileless malware - loại mã độc không cần sử dụng bất kỳ tập tin được thiết kế để lẩn tránh sự phòng ngừa của các phần mềm dò tìm dấu vết mã độc đang gia tăng.

Mã độc fileless đang ngày càng lan rộng nhanh chóng

Trend Micro Incorporated- công ty chuyên cung cấp các giải pháp an ninh mạng hàng đầu thế giới đã công bố báo cáo về sự gia tăng các cuộc tấn công của mã độc fileless malware - loại mã độc không cần sử dụng bất kỳ tập tin được thiết kế để lẩn tránh sự phòng ngừa của các phần mềm dò tìm dấu vết. Chỉ tính nửa đầu năm 2019 đã tăng 265% so với nửa đầu năm 2018.

Cụ thể, những kẻ tấn công đang làm việc một cách thông minh hơn để nhắm mục tiêu vào các doanh nghiệp và môi trường sẽ tạo ra lợi tức đầu tư lớn nhất.

Ông Jon Clay, Giám đốc phụ trách mảng đe dọa toàn cầu đối với truyền thông của Trend Micro cho biết: "Sự tinh vi và tàng hình là tên của trò chơi an ninh mạng ngày nay, khi các cuộc tấn công tội phạm và công nghệ của công ty trở nên kết nối và thông minh hơn. Khi phân tích những kẻ tấn công, chúng tôi thấy đó là các cuộc tấn công có chủ đích, nhắm mục tiêu và xảo quyệt, lén lút lợi dụng con người, quy trình và công nghệ. Tuy nhiên, về mặt kinh doanh, chuyển đổi kỹ thuật số và di chuyển đám mây đang mở rộng và phát triển bề mặt của công ty. Các doanh nghiệp cần một đối tác công nghệ có kết hợp chuyên môn giữa con người với các công nghệ bảo mật tiên tiến để phát hiện, tương quan, ứng phó và khắc phục các mối đe dọa một cách tốt hơn".

Cùng với sự gia tăng các mối đe dọa không có hồi kết trong nửa đầu năm nay, những kẻ tấn công đang ngày càng triển khai các mối đe dọa vô hình đối với các bộ lọc bảo mật truyền thống, vì những cuộc tấn công này được thực thi trong bộ nhớ của hệ thống, nằm trong sổ đăng ký hoặc lạm dụng các công cụ hợp pháp. Các bộ công cụ khai thác cũng đã trở lại, với mức tăng 136% so với cùng kỳ năm 2018.

Phần mềm tiền điện tử độc hại vẫn là mối đe dọa được phát hiện nhiều nhất trong nửa đầu năm 2019. Những kẻ tấn công ngày càng triển khai các phần mềm tiền điện tử độc hại trên các máy chủ và trong môi trường đám mây. Khác với dự đoán khác, số lượng bộ định tuyến liên quan đến các cuộc tấn công trong nước đã tăng thêm 64% so với nửa đầu năm 2018 với nhiều biến thể Mirai luôn kiếm tìm các thiết bị tiếp xúc.

Mã độc fileless - mối đe dọa vô hình đối với các bộ lọc bảo mật truyền thống - Hình 1

Mã độc fileless đang ngày càng lan rộng nhanh chóng

Ngoài ra, các kế hoạch tống tiền kỹ thuật số đã tăng vọt tới 319% so với nửa cuối năm 2018, phù hợp với các dự đoán trước đó. Thỏa hiệp email doanh nghiệp (BEC) vẫn là một mối đe dọa lớn, với việc phát hiện tăng 52% so với sáu tháng qua. Các tệp, email và URL liên quan đến Ransomware cũng tăng 77% so với cùng kỳ năm ngoái.

Tổng cộng, Trend Micro đã chặn hơn 26,8 tỷ mối đe dọa trong nửa đầu năm 2019, nhiều hơn 6 tỷ cuộc so với cùng kỳ năm ngoái. Đáng chú ý là, 91% các mối đe dọa này đã xâm nhập vào mạng công ty qua email. Việc giảm thiểu các mối đe dọa tiên tiến này đòi hỏi hệ thống phòng thủ thông minh có thể tương quan dữ liệu từ các cổng, mạng, máy chủ và điểm cuối để xác định và ngăn chặn các cuộc tấn công một cách tốt nhất.

Làm thế nào để bảo vệ máy tính trước những cuộc tấn công của mã độc fileless

Khi xuất hiện lần đầu, mã độc fileless sẽ làm các máy tính chạy vô cùng chậm, bởi vì nó sử dụng bộ nhớ RAM để thực thi cuộc tấn công. Và tất nhiên cách làm này làm cho các nạn nhân rất dễ phát hiện ra. Tuy nhiên, những tên tội phạm đã nhanh chóng nâng cấp chiến thuật và code của mình để làm việc lây nhiễm fileless trở nên không thể nhận ra.

Vì vậy, cách tốt nhất để tự bảo vệ bản thân trước việc phát tán malware fileless này là ngăn chặn chúng trước khi chúng xảy ra bằng cách:

Cài đặt các bản cập nhật bảo mật mới nhất cho ứng dụng và hệ điều hành của mình: dù rất nhiều người bỏ qua việc cập nhật bảo mật, nhưng trên thực tế, nó có thể giúp loại bỏ đến 85% nguy cơ trở thành mục tiêu tấn công.

Chặn các trang web lưu trữ các bộ kit khai thác: Trong khi các chương trình chống virus thông thường có thể bị các malware fileless qua mặt dễ dàng, những phần mềm này có thể phát hiện các trang web độc hại và chặn truy cập, hoặc cảnh báo cho bạn biết rủi ro khi truy cập vào chúng. Như vậy các bộ kit khai thác sẽ khó có thể chạm tới máy tính của bạn.

Chặn việc truyền tải xuống payload từ các máy chủ Command & Control của hacker: Ngay cả khi đã lọt vào máy tính của bạn, các bộ kit cũng cần kết nối với máy chủ của hacker để tải xuống payload (các malware fileless). Nếu máy tính của bạn được bảo vệ đúng cách, bạn có thể phát hiện và chặn việc kết nối tới các máy chủ độc hại và tải xuống payload này.

Chặn việc liên lạc giữa máy tính PC với các máy chủ của kẻ tấn công: Ngay cả khi các payload đã được tải xuống máy tính của bạn, nhưng nếu không kết nối được tới máy chủ của các hacker, những tên tội phạm mạng không thể khai thác được dữ liệu hay lây nhiễm các loại malware khác, như ransomware cho máy tính.

Theo VietQ

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Bức ảnh làm lộ chuyện 2 con Từ Hy Viên bị bỏ bê nghiêm trọng sau khi đột ngột mất mẹBức ảnh làm lộ chuyện 2 con Từ Hy Viên bị bỏ bê nghiêm trọng sau khi đột ngột mất mẹ
18:37:38 07/02/2025
Bị truy đuổi, tên trộm bơi qua sông nhưng không thoát nên dùng dao tự sátBị truy đuổi, tên trộm bơi qua sông nhưng không thoát nên dùng dao tự sát
20:28:02 07/02/2025
Điều tra vụ nổ súng tại huyện Châu Thành, tỉnh Bến TreĐiều tra vụ nổ súng tại huyện Châu Thành, tỉnh Bến Tre
18:43:05 07/02/2025
Nam xe ôm công nghệ làm hành động lạ rồi vái lạy 3 cái giữa đêm, gia chủ check camera xong thì không biết nên làm thế nàoNam xe ôm công nghệ làm hành động lạ rồi vái lạy 3 cái giữa đêm, gia chủ check camera xong thì không biết nên làm thế nào
19:57:56 07/02/2025
Nam diễn viên mẫu mực số 1 showbiz bất ngờ dính tin ngoại tình với mỹ nhân kém 17 tuổi, đàng gái liên tục dính phốt người thứ 3Nam diễn viên mẫu mực số 1 showbiz bất ngờ dính tin ngoại tình với mỹ nhân kém 17 tuổi, đàng gái liên tục dính phốt người thứ 3
19:48:03 07/02/2025
HOT: Vũ Cát Tường khoá môi bạn gái tình tứ, chính thức công bố ngày đưa nàng về dinh!HOT: Vũ Cát Tường khoá môi bạn gái tình tứ, chính thức công bố ngày đưa nàng về dinh!
21:24:01 07/02/2025
Ca sĩ Lynda Trang Đài sau khi bị bắt vì ăn trộm: Có động thái lạ trên MXH, dàn sao hé lộ tình trạng bất ổnCa sĩ Lynda Trang Đài sau khi bị bắt vì ăn trộm: Có động thái lạ trên MXH, dàn sao hé lộ tình trạng bất ổn
23:06:20 07/02/2025
Tai nạn chết người ở đường sắt tại Đồng Nai, tàu hỏa tê liệt gần một giờTai nạn chết người ở đường sắt tại Đồng Nai, tàu hỏa tê liệt gần một giờ
19:52:08 07/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

NewJeans thông báo đổi tên sau tranh chấp với ADOR

NewJeans thông báo đổi tên sau tranh chấp với ADOR

Nhạc quốc tế

23:44:10 07/02/2025
NewJeans đã thông báo sẽ đổi tên nhóm thành NJZ. Quyết định này được đưa ra sau khi nhóm tuyên bố chấm dứt hợp đồng với công ty quản lý ADOR và không thể tiếp tục sử dụng tên cũ.
Tiểu Vy - hoa hậu có danh sách người yêu tin đồn toàn mỹ nam

Tiểu Vy - hoa hậu có danh sách người yêu tin đồn toàn mỹ nam

Sao việt

23:38:01 07/02/2025
Từ khi đăng quang năm 2018, Tiểu Vy chưa từng công khai bạn trai nhưng danh sách người yêu tin đồn rất dài, toàn là mỹ nam, cô còn bị đồn hẹn hò tài tử Thái Lan.
Mỹ nhân U50 vẫn cả gan đóng thiếu nữ nhí nhảnh, gọi bạn diễn cùng lứa là bố không hề ngại ngùng

Mỹ nhân U50 vẫn cả gan đóng thiếu nữ nhí nhảnh, gọi bạn diễn cùng lứa là bố không hề ngại ngùng

Phim châu á

23:23:32 07/02/2025
Ngày 7/2, trang 163 đưa tin bộ phim Sáu Chị Em chiếu trên đài truyền hình Trung ương Trung Quốc CCTV gây chú ý với khán giả
Sự thật ngỡ ngàng đằng sau giọt nước mắt của Song Joong Ki

Sự thật ngỡ ngàng đằng sau giọt nước mắt của Song Joong Ki

Hậu trường phim

23:20:54 07/02/2025
Song Joong Ki từng bị nói bật khóc giữa họp báo vì Bogota: City of the lost ế ẩm, thế nhưng thực tế anh chỉ đang gãi ngứa chứ không hề quệt nước mắt như mọi người lầm tưởng.
Vợ chồng ca sĩ nổi tiếng lộ diện sau khi gây bão vì trang phục khoả thân

Vợ chồng ca sĩ nổi tiếng lộ diện sau khi gây bão vì trang phục khoả thân

Sao âu mỹ

23:09:21 07/02/2025
Kanye West và Bianca Censori, cặp đôi trở thành tâm điểm chú ý trên thảm đỏ lễ trao giải Grammy cách đây vài ngày phản ứng trong lần lộ diện đầu tiên sau khi gây bão dư luận.
Bắt khẩn cấp 5 thanh niên mang theo hung khí, náo loạn ở Hà Nội

Bắt khẩn cấp 5 thanh niên mang theo hung khí, náo loạn ở Hà Nội

Pháp luật

23:07:28 07/02/2025
Tại cơ quan Công an, các đối tượng khai không có mâu thuẫn với ai, nhưng hẹn hò và tụ tập với nhau, sau đó lấy hung khí mang đi lượn các tuyến phố ở TP Hà Nội để gây rối.
Nữ dancer vạn người mê đăng hình hờ hững, khoe hình ảnh nóng bỏng hút hồn fan nam

Nữ dancer vạn người mê đăng hình hờ hững, khoe hình ảnh nóng bỏng hút hồn fan nam

Netizen

23:04:08 07/02/2025
Có ý kiến từ fan yêu cầu cô nàng dancer phải mặc kín. Hanni Lee, nữ dancer nổi bật trong cộng đồng mạng nói chung, với những người yêu thích vũ đạo nói riêng.
Video Karina (aespa) đụng chạm vòng 1 của đồng nghiệp khiến dân mạng chỉ trích

Video Karina (aespa) đụng chạm vòng 1 của đồng nghiệp khiến dân mạng chỉ trích

Sao châu á

22:55:37 07/02/2025
Mới đây nhất, khoảnh khắc Karina - Winter đùa giỡn trên sân khấu đã trở thành chủ đề tranh cãi gây bão mạng xã hội.
Kỹ sư mang tráp đi hẹn hò, chinh phục được nữ điều dưỡng xinh như hoa hậu

Kỹ sư mang tráp đi hẹn hò, chinh phục được nữ điều dưỡng xinh như hoa hậu

Tv show

22:49:09 07/02/2025
Nam kỹ sư đến show hẹn hò tìm hạnh phúc, được Quyền Linh mai mối cho cô gái xinh đẹp cùng hoàn cảnh đổ vỡ hôn nhân.
Gumayusi ngậm ngùi chia sẻ sự thật đắng lòng, fan cũng không khỏi bất an

Gumayusi ngậm ngùi chia sẻ sự thật đắng lòng, fan cũng không khỏi bất an

Mọt game

22:40:53 07/02/2025
Xạ Thủ nhà T1 Gumayusi ngậm ngùi chia sẻ một sự thật. Có lẽ ngay khi CKTG 2024 kết thúc, không ai có thể nghĩ được rằng Gumayusi sẽ rơi vào tình cảnh khó khăn như hiện tại
NSND Tự Long hội ngộ Soobin Hoàng Sơn, Cường Seven sau show 'Anh trai'

NSND Tự Long hội ngộ Soobin Hoàng Sơn, Cường Seven sau show 'Anh trai'

Nhạc việt

22:40:32 07/02/2025
NSND Tự Long bày tỏ niềm hào hứng khi tham gia live concert Trạm yêu, có dịp hội ngộ những đàn em thân thiết như Soobin Hoàng Sơn, Cường Seven.