Phát hiện tin tặc giả mạo thông báo của Thủ tướng chỉ đạo phòng, chống COVID-19
- 6,5 tỷ USD để ứng phó với đại dịch COVID-19
- Những câu chuyện cảm động trên mặt trận chống dịch COVID-19
- Bài tin về COVID-19 bị Facebook "ném" vào tin rác
Qua công tác bảo vệ an ninh hệ thống mạng thông tin quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (Email) sử dụng các thông tin liên quan đến dịch bệnh COVID-19 để thu hút sự chú ý của người dùng.
Tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19. |
Cụ thể, những ngày gần đây, tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
Tập tin có dạng shortcut với phần mở rộng là “.lnk” được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, tự động thực hiện lần lượt các bước trên máy tính như: Tạo bản sao của 3 tệp tin thực thi vào thư mục profile; Thêm khóa autorun để tự kích hoạt tệp tin thực thi vừa tạo khi khởi động lại máy tính; Mã độc kết nối đến máy chủ để nhận lệnh và cuối cùng là Mã độc tạo cửa hậu cho phép kẻ tấn công thực thi lệnh từ xa. Khi đó, mã độc có thể thực hiện nhiều lệnh thực thi khác nhau, bao gồm: tự động upload, đọc file, lấy cắp thông tin dữ liệu người dùng, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...
Để phòng, chống không bị tin tặc tấn công, người sử dụng Internet cần nâng cao cảnh giác khi truy cập Internet như không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Bên cạnh đó, người dùng cần nâng cao cảnh giác, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân... Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.