Công ty bảo mật Bkav vừa công bố kết quả phân tích cho thấy mã độc tấn công website của Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác...
Trước đó, chiều 29.7 website của Vietnam Airlines bị tấn công thay đổi giao diện trang chủ (deface) với hình ảnh nhóm hacker 1937cn, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng bị rò rỉ lên mạng. Chưa dừng lại, hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, sửa đổi hiển thị hình ảnh và âm thanh xuyên tạc về vấn đề Biển Đông.
Các chuyên gia Bkav nhận định để thực hiện được cuộc tấn công này hacker đã xâm nhập sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware) theo dõi, kiểm soát máy của quản trị viên.
Giao diện trang chủ Vietnam Airlines bị thay đổi - Ảnh chụp toàn màn hình. |
Theo kết quả phân tích từ Bộ phận nghiên cứu mã độc của Bkav, mã độc sau khi xâm nhập vào máy tính đã ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể 'lưu trú' trong thời gian dài mà không bị phát hiện.
Mã độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản). Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.
Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.
Sơ đồ tấn công của mã độc. Ảnh: Bkav |
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi”.
Hiện tại, Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét. Khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập.
(Theo Thanh niên)
- 1Bộ TTTT đặt mục tiêu tắt toàn bộ sóng 2G muộn nhất vào tháng 9/2024 để dọn đường cho 5G.
- 26G - Thế hệ di động mới cho chuyển đổi số
- 3Những sai lầm phổ biến khi chuyển từ lái xe số sàn sang số tự động
- 4Đầu số 156 tiếp nhận phản ánh về cuộc gọi rác, có dấu hiệu lừa đảo
- 5Những điểm mới về định danh điện tử có hiệu lực từ ngày 20/10
- 6CHUYỂN ĐỔI SỐ KHÁC GÌ TIN HỌC HÓA
- 7Nghệ An: Xử phạt trang tin điện tử 50 triệu đồng và đề nghị dừng hoạt động với 3 trang thông tin điện tử
- 8Những thông tin trên mạng có nội dung vu khống, bịa đặt sẽ bị xoá bỏ từ ngày 1/10
- 9Chuyển đổi số sẽ làm một số nghề biến mất hoặc xuất hiện
- 10CHUYỂN ĐỔI SỐ: Chuyển đổi số đem lại lợi ích gì cho người dân?