Cảnh báo mã độc đang tấn công vào ngân hàng và hạ tầng quan trọng tại Việt Nam
Kinh tế - Ngày đăng : 10:45, 23/07/2018
(Moitruong.net.vn) – Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo khẩn về cuộc tấn công có chủ đích (APT) vào tin tặc và hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng tại Việt Nam.
Ảnh minh họa
Thông tin trên được đưa ra trong văn bản số 234/VNCERT-ĐPƯC, do Phó Giám đốc Trung tâm VNCERT – ông Nguyễn Khắc Lịch vừa ký gửi tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của một số đơn vị trong cả nước.
Theo đó, tin tặc tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống an toàn thông tin (ATTT) của ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính. Từ đó tấn công sang các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. Việc sử dụng các chiêu trò kỹ thuật cao khiến hệ thống ATTT của ngân hàng khó phát hiện kịp thời, đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin quan trọng.
Để đảm bảo an toàn, VNCERT đề nghị các ngân hàng và tổ chức hạ tầng quan trọng thực hiện gấp các biện pháp sau để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích:
Phía VNCERT đã yêu cầu các đơn vị theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP 38.132.124.250 và 89.249.65.220; rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng: syschk.ps1 (318 KB [326,224 bytes]); hs.exe (259 KB [265,216 bytes])…
Nếu muốn kiểm tra mã MD5 và SHA-1, người dùng chỉ cần truy cập vào địa chỉ http://nirsoft.net/utils/hashmyfiles.zip, giải nén và khởi chạy tập tin. Sau đó, tìm đến tập tin cần kiểm tra rồi đối chiếu lại mã MD5 và SHA-1 trong phần mềm với phía trên. Nếu mã MD5 và SHA-1 giống nhau thì tập tin trên máy tính là phần mềm độc hại. Để xóa cả hai tập tin bạn cần phải tắt tiến trình của chúng bằng cách tải về phần mềm Process Explorer, mở ứng dụng rồi tìm đến các tiến trình có tên như trên và nhấn Kill Process hoặc Suppend. Cuối cùng, xóa hai tập tin ra khỏi hệ thống.
Thu Hà (T/h)