Đây là lời cảnh báo mà mọi người dùng máy tính, đều cần phải nắm rõ để bảo vệ tài sản số của mình.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) vừa phát đi một cảnh báo đặc biệt về một chiến dịch tấn công mạng mới. Trong đó mã độc được ngụy trang tinh vi dưới dạng các tập tin văn bản mang tính chất cơ mật, khẩn cấp của cơ quan, doanh nghiệp.

Đây là lời cảnh báo mà mọi người dùng máy tính, đều cần phải nắm rõ để bảo vệ tài sản số của mình.

“Tài Liệu .EXE” – Chiêu lừa đảo tinh vi

Mã độc được phát hiện lần này là Valley RAT (Remote Access Trojan). RAT là một “kẻ xâm nhập bí mật” – một loại mã độc cho phép tin tặc kiểm soát hoàn toàn máy tính của bạn từ xa mà bạn không hề hay biết.

Mối nguy hiểm của Valley RAT nằm ở chỗ nó là mã độc đa giai đoạn, đa thành phần, có nghĩa là:

Lây nhiễm: Kẻ gian xâm nhập máy tính bằng cách lừa người dùng mở các tập tin có đuôi .exe (tập tin thực thi), nhưng lại đặt tên là “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”, “CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe” hay “BÁO CÁO TÀI CHÍNH.exe”.

Các tập tin này thường được gửi qua email (chiến dịch phishing – lừa đảo) với nội dung thúc giục, khiến người dùng vội vàng nhấp chuột mà không để ý đến đuôi file.

Kiểm soát: Sau khi được kích hoạt, Valley RAT ngay lập tức tạo kết nối bí mật về máy chủ điều khiển của tin tặc (địa chỉ IP độc hại được xác định là 27.124.9.13, qua cổng 5689).

Tấn công mở rộng: Từ đây, tin tặc có thể tải thêm các thành phần độc hại khác, biến máy tính của bạn thành công cụ:

Đánh cắp mật khẩu, thông tin tài chính (keylogger). Giám sát hoạt động, chụp ảnh màn hình, ghi âm. Mã hóa dữ liệu để tống tiền (Ransomware). Sử dụng máy tính của bạn để tấn công các hệ thống khác.

Như vậy, chỉ một cú nhấp chuột vào một “tài liệu” tưởng chừng vô hại có thể khiến toàn bộ dữ liệu cá nhân, công việc và thậm chí là hệ thống của công ty bị đánh cắp hoặc phá hủy.

Làm thế nào để tự bảo vệ?

Để bảo đảm an ninh mạng, Công an tỉnh Hà Tĩnh (đơn vị chuyên trách) đã đưa ra các khuyến nghị cụ thể cho người dùng và bộ phận Công nghệ Thông tin (CNTT) tại các cơ quan, đơn vị.

Để bảo đảm an ninh mạng, an toàn thông tin, Công an tỉnh (đơn vị chuyên trách về an toàn thông tin mạng) đề nghị các cơ quan, đơn vị trên địa bàn nhanh chóng rà soát trong hệ thống thông tin của đơn vị các tập tin nghi ngờ nói trên. Khi ghi nhận sự cố tại đơn vị, đề nghị cách ly máy tính bị nhiễm mã độc, ngắt kết nối internet và báo cáo ngay Công an tỉnh để được hỗ trợ.

Rà quét toàn bộ hệ thống bằng phần mềm bảo mật cập nhật mới nhất (EDR/XDR) có khả năng phát hiện và diệt mã độc ẩn trong bộ nhớ và các driver độc hại. Các giải pháp khuyến nghị: Avast bản free, AVG bản free, Bitdefender bản free, Windows Defender bản cập nhật mới nhất. Lưu ý: Kaspersky bản free chưa phát hiện được mã độc này.

Trong trường hợp rà quét thủ công, cần kiểm tra trên Process Explorer, nếu phát hiện dấu hiệu tiến trình không có chữ ký số, xuất hiện tên tiến trình giả mạo tên tập tin văn bản; kiểm tra tcpview để xem kết nối mạng nếu phát hiện kết nối về IP máy chủ 27.124.9.13.

Bộ phận công nghệ thông tin của các đơn vị, khẩn trương kiểm tra thiết lập chặn truy cập đến địa chỉ IP độc hại: 27.124.9.13 trên thiết bị tường lửa hoặc thiết bị khác có chức năng chặn IP.

Nguồn: https://kenh14.vn/cong-an-canh-bao-ma-doc-duoc-nguy-trang-trong-thu-tuong-nhu-vo-hai-nhat-tuyet-doi-khong-duoc-bam-vao-215251108192801893.chn