Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùngTheo chuyên gia Công ty CyRadar, khi người dùng giải nén file .rar đính kèm email “đòi nợ”, chạy file được giải nén ra cũng đồng nghĩa với việc máy tính của họ đã bị cài mã độc, chiếm quyền điều khiển và hacker có thể ra lệnh từ xa như: xóa, trộm file…
Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Thư điện tử có đính kèm file nén “Hoa don tien no” có chứa mã độc được gửi tới hộp thư của bạn đọc N.T.H vào chiều ngày 15/5/2019.

Chiều nay, ngày 15/5/2019, chị N.T.H, một độc giả của ICTnews đã phản ánh tin tức chị cùng một số nhân viên trong bộ phận mình thu được một thư điện tử từ một người lạ với tiêu đề “Hóa đơn tiền nợ!”, thư có đính kèm tệp định hình nén “Hoa don tien no”. Do nghi ngờ thư điện tử “đòi nợ” có chứa virus, bạn đọc này đã không mở file.

Để làm rõ nghi ngờ trên của chị N.T.H, ICTnews đã chuyển thư điện tử tiêu đề “Hóa đơn tiền nợ” đến các chuyên gia của Công ty cổ phần An toàn thông ty CyRadar.

Qua phân tích sơ bộ, chuyên gia Hà Minh Trường của CyRadar đã xác định file đính kèm thư điện tử gửi đến bạn đọc ICTnews có chứa mã độc. Khi người sử dụng giải nén file .rar đính kèm thư điện tử “đòi nợ”, sau đó chạy file được giải nén ra thì cũng có thể có nghĩa rằng máy tính của người dùng đó đã trở nên cài mã độc, bị chiếm quyền điều khiển, nhận lệnh từ máy server điều khiển từ xa thông qua địa chỉ máy chủ “hxxps://api.ciscofreak[.]com/jZHP”. “Lúc này, hacker có thể tùy ý ra lệnh từ xa cho máy tính của người dùng, thí dụ như xóa file, ăn trộm file…”, chuyên gia Hà Minh Trường cho hay.

Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng

Các chuyên gia bảo mật đã nhận định, trong năm 2019, mối đe dọa lớn của người sử dụng Internet Việt Nam chủ đạo tới từ các mã độc như mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo…. (Ảnh minh họa: Internet)

Tấn công mạng để phát tán mã độc, chiếm quyền điều khiển máy tính người dùng thông qua hình thức gửi thư điện tử giả mạo có đính kèm file chứa mã độc không phải là hình thức tấn công mới. Tuy nhiên, cho đến nay vẫn có không ít người sử dụng tại Việt Nam “dính bẫy” của các hacker. Lý giải lý do của tình trạng này, chuyên gia CyRadar Hà Minh Trường cho rằng: “Chủ yếu là do sự lơ là, mất cảnh giác, do nhận thức về bảo mật thông tin của người dùng còn hạn chế, vì thế vẫn có ít nhiều người bị lừa”.

Khuyến nghị về phong thái phòng chống hình thức tiến công mạng bằng mã độc được phát tán qua thư điện tử, chuyên gia CyRadar cho biết, đối với các người dùng cá nhân, cần trang bị cho máy tính của mình phần nào mềm phòng chống mã độc được cập nhật thường xuyên, đầy đủ.

Bên cạnh đó, khi thu được các thư điện tử có file đính kèm lạ hoặc được gửi từ những đường link qua ứng dụng chat thì người dùng phải hết sức cẩn thận, tuyệt đối không không bấm vào các file này; đồng thời người sử dụng cần lưu ý địa chỉ email của người gửi cũng giống nội dung của người gửi có liên quan đến công việc của mình hay không? Nếu thư điện tử được từ người lạ thì tuyệt đối không mở.

Chia sẻ thêm về hướng xử lý đối với những tình huống người dùng đã giải nén và nhấn vào file chứa mã độc, chuyên gia CyRadar khuyên: “Việc nên làm ngày nay trong tình huống máy đã nhiễm mã độc là tạm thời cô lập máy và chuyển bộ phận IT của doanh nghiệp, tổ chức để xử lý; cùng theo đó cập nhật ứng dụng diệt virus, gỡ bỏ mã độc hoặc cài lại máy”.

Dự báo về xu hướng tiến công mạng năm 2019, từ cuối năm ngoái, các chuyên gia bảo mật đã nhận định, mối đe dọa lớn của người sử dụng Internet Việt Nam thời gian tới chủ đạo tới từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tiến công APT. Các loại mã độc này cũng đều có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng nhiều nhất khả năng phát tán, trong đấy phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.

Từ khóa bài viết: tấn công mạng, cyber security, mã độc, virus, email giả mạo, Malware, CyRadar, an toàn thông tin mạng

Bài viết Cảnh báo hình thức tấn công qua email “đòi nợ”, phát tán virus để chiếm máy người dùng được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng