Lợi dụng căng thẳng biển Đông phát tán mã độcESET: hacker tấn công máy tính Bộ TN-MTTin tặc tấn công hệ thống mạng Bộ Tài nguyên - môi trường

Qua kiểm tra phân tích, ông Vũ Ngọc Sơn, phó chủ tịch phụ trách nghiên cứu và phát triển Bkav, cho biết tập tin văn bản “Phương án bảo vệ vùng biển - QTtacchienA-6-2014.doc” đính kèm trong email phát tán đến người dùng Việt Nam có chứa một loại mã độc RAT (remote access trojan) cho phép mở cổng hậu trên máy tính nạn nhân để tội phạm mạng có thể truy cập điều khiển từ xa.

Cụ thể, khi người dùng tò mò mở tập tin văn bản trên để đọc những dòng đầu tiên “quyết tâm bảo vệ vùng biển, vùng trời...” thì mã độc nhanh chóng cài đặt ba tập tin (m.exe, msi.dll, m.dll.mov) vào hệ thống máy tính. Tiếp đó, mã độc tiến hành mở cửa hậu và kết nối máy tính đến máy chủ điều khiển có tên miền moit.dubkill.com.

Qua kiểm tra, Bkav cho biết tên miền này được đăng ký bởi một công ty Trung Quốc. Mã độc sẽ trực tiếp nhận lệnh điều khiển từ xa từ máy chủ, cho phép tội phạm mạng có thể kiểm soát, chiếm quyền điều khiển máy tính và thực thi các hành động như: thu thập dữ liệu, ghi lại các thao tác bàn phím, chụp ảnh màn hình, liệt kê các kết nối hiện tại, khởi động, xóa bỏ, thay đổi thiết lập một ứng dụng bất kỳ...

Ông Vũ Ngọc Sơn cảnh báo: “Hacker thường lợi dụng các sự kiện nóng để phát tán virút. Sự kiện biển Đông và mới đây là sự kiện các vụ tai nạn máy bay rơi liên tiếp có thể sẽ bị lợi dụng để gửi mail lừa đảo, tiếp tục phát tán các loại virút mới trong thời gian tới. Người sử dụng cần hết sức đề phòng. Tốt nhất cần cài phần mềm diệt virút thường trực trên máy tính để được bảo vệ tự động. Hiện tại Bkav đã cập nhật loại mã độc trên trong cả bản thương mại và có phí. Người sử dụng bản thương mại Bkav Pro sẽ được tự động cập nhật. Người sử dụng bản miễn phí có thể tải từ website bkav.com.vn để quét và bảo vệ máy tính của mình”.