“Chi Thi cua Thu tuong nguyen xuan phuc.lnk” - Tập tin virus tấn công mạng

Những cảnh báo này được Bộ Công an phát đi sáng ngày 19/3 về những cuộc tấn công được "ẩn mình" dưới dạng tập tin là thông báo của Thủ tướng Chính phủ về dịch COVID-19

Theo thông tin phát đi sáng 19/3 từ Bộ Công an, thời gian gần đây, một số nhóm tin tặc đã lợi dụng tình hình dịch COVID-19 diễn biến phức tạp tại nhiều quốc gia, để phát động, tiến hành chiến dịch tấn công mạng có chủ đích vào các cơ quan, tổ chức trên thế giới, trong đó có Việt Nam.

Qua công tác bảo vệ an ninh hệ thống mạng thông tin quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (Email) sử dụng các thông tin liên quan đến dịch COVID-19 để thu hút sự chú ý của người dùng.

Cụ thể, những ngày gần đây, tin tặc đã phát tán mã độc qua thư điện tử đính kèm tập tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.

Tập tin có dạng shortcut với phần mở rộng là “.lnk” được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc, đồng thời, mở tập tin văn bản để đánh lừa người dùng. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Để phòng, chống tin tặc tấn công, theo Bộ Công an, người sử dụng Internet cần nâng cao cảnh giác khi truy cập Internet như không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.

Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virut có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.

Trước đó, giới chức Chính phủ các nước Mỹ, Anh và nhiều nước khác đã đưa ra cảnh báo này, trong khi nhiều công ty công nghệ ghi nhận sự gia tăng đột biến các yêu cầu hỗ trợ an ninh mạng cho nhân viên làm việc trực tuyến.

Cisco Systems Inc là một ví dụ điển hình. Công ty an ninh mạng của Mỹ này đã nhận được số yêu cầu hỗ trợ an ninh mạng từ các doanh nghiệp cao gấp 10 lần trong vài tuần qua.

Với nhiều năm kinh nghiệm làm việc trực tuyến, bà Wendy Nather - cố vấn cấp cao cho Cisco Systems Inc, cho rằng việc đột ngột chuyển đổi hình thức làm việc hiện nay có thể dẫn tới nhiều sai sót, đội ngũ nhân viên công nghệ thông tin phải làm việc căng thẳng hơn, và tội phạm mạng có nhiều cơ hội hơn để lừa đảo đánh cắp mật khẩu của người làm việc trực tuyến.

Lợi dụng tâm lý lo lắng về dịch COVID, tin tặc gửi tin nhắn và mã độc dưới hình thức cảnh báo hoặc ứng dụng có chủ đề về virus SARS-CoV-2 để đánh cắp mật khẩu.