(CAO) Ngày 19-12, Cục An toàn thông tin (Bộ TT&TT) đã phát văn bản khuyến cáo các biện pháp phòng, chống mã độc lây lan thông qua tin nhắn Facebook tại Việt Nam.
Khuyến cáo này của Cục An toàn thông tin được gửi đến các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương và các tập đoàn, tổng công ty nhà nước, các ngân hàng TMCP, các tổ chức tài chính.
(CAO) Hãng bảo mật di động Lookout đã phát hiện ra một loại adware (Adware là loại phần mềm có tính chất của
virus và mục tiêu chính là quảng cáo bằng cách mở thêm nhiều cửa sổ khi truy cập một trang web bất kì) mới trên nền tảng Android có khả năng ăn sâu vào hệ thống và gần như “bất tử”.
Được biết, chỉ trong 2 ngày, hiều người dùng sử dụng ứng dụng tin nhắn Facebook tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Theo phân tích của Cục An toàn thông tin, mã độc này lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên, người dùng thông thường lại nhầm tưởng là tập tin Video (mp4) nên dễ dàng tin tưởng mở tập tin.
Mã độc lây lan qua ứng dụng tin nhắn Facebook, đang khiến nhiều người dùng "đau đầu"
Qua phân tích kỹ thuật ban đầu của Cục An toàn thông tin, loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động sau: Mã độc tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi). Cục An toàn thông tin cho biết, thông qua các biện pháp kỹ thuật xác định được tác giả của mẫu mã độc này có thể đang sử dụng địa chỉ email có tên miền là kadirgun.com.
Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng phải cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua tin nhắn Facebook hay bất kỳ ứng dụng tin nhắn nào khác như: Viber, Zalo,... Người dùng cũng được khuyến cáo không nhấp vào các đường link lạ, đặc biệt là với đuôi .exe.
| Cục An toàn thông tin cho biết, đối với người dùng đã bị lây nhiễm cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc. Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, người dùng và các đơn vị có thể liên hệ với Cục An toàn thông tin, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ. |