Cảnh báo mã độc đang tấn công vào ngân hàng và hạ tầng quan trọng tại Việt Nam

Thu Hà (T/h)|23/07/2018 10:45

(Moitruong.net.vn) – Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo khẩn về cuộc tấn công có chủ đích (APT) vào tin tặc và hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng tại Việt Nam.

Ảnh minh họa

Thông tin trên được đưa ra trong văn bản số 234/VNCERT-ĐPƯC, do Phó Giám đốc Trung tâm VNCERT – ông Nguyễn Khắc Lịch vừa ký gửi tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của một số đơn vị trong cả nước.

Theo đó, tin tặc tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống an toàn thông tin (ATTT) của ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính. Từ đó tấn công sang các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. Việc sử dụng các chiêu trò kỹ thuật cao khiến hệ thống ATTT của ngân hàng khó phát hiện kịp thời, đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin quan trọng.

Để đảm bảo an toàn, VNCERT đề nghị các ngân hàng và tổ chức hạ tầng quan trọng thực hiện gấp các biện pháp sau để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích:

Phía VNCERT đã yêu cầu các đơn vị theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP 38.132.124.250 và 89.249.65.220; rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng: syschk.ps1 (318 KB [326,224 bytes]); hs.exe (259 KB [265,216 bytes])…

Nếu muốn kiểm tra mã MD5 và SHA-1, người dùng chỉ cần truy cập vào địa chỉ http://nirsoft.net/utils/hashmyfiles.zip, giải nén và khởi chạy tập tin. Sau đó, tìm đến tập tin cần kiểm tra rồi đối chiếu lại mã MD5 và SHA-1 trong phần mềm với phía trên. Nếu mã MD5 và SHA-1 giống nhau thì tập tin trên máy tính là phần mềm độc hại. Để xóa cả hai tập tin bạn cần phải tắt tiến trình của chúng bằng cách tải về phần mềm Process Explorer, mở ứng dụng rồi tìm đến các tiến trình có tên như trên và nhấn Kill Process hoặc Suppend. Cuối cùng, xóa hai tập tin ra khỏi hệ thống.

Thu Hà (T/h)

Bài liên quan
  • [Góc nhìn tuần qua] Cảnh báo tội phạm lừa đảo qua điện thoại, internet và tội phạm mùa bóng đá
    Khi công nghệ phát triển cùng với đó các thủ đoạn lừa đảo ngày càng tinh vi hơn. Liên tục những kẻ lừa đảo mạo danh ngân hàng gọi đến người dân trong thời gian qua. Một số người cả tin, làm theo hướng dẫn của kẻ giả mạo, nhập tên và pass, sau đó được yêu cầu nhập mã OTP… gửi xong là mất tiền. Nghe thì có vẻ vô lý nhưng thực tế không ít người đã tin và định chuyển tiền cả tỷ đồng.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Cảnh báo mã độc đang tấn công vào ngân hàng và hạ tầng quan trọng tại Việt Nam