Năm 2013 sẽ “bùng nổ” các phần mềm gián điệp

Qua các email giả mạo đính kèm mã độc, hacker truy cập vào hệ thống của cơ quan nhà nước, doanh nghiệp  lấy cắp nhiều dữ liệu nhạy cảm. Vì vậy, xu hướng tấn công có chủ đích, phát tán gián điệp lấy cắp dữ liệu liên quan đến an ninh, quốc phòng sẽ “bùng nổ” trong năm 2013.

Hacker đánh cắp các email của nhân vật quan trọng hoặc giả mạo email doanh nghiệp để tấn công có chủ đích và phát tán mã độc thông qua file văn bản đính kèm. Ảnh:BKAV

Tin tặc lấy đi nhiều dữ liệu quan trọng của cơ quan nhà nước

Tại Hội thảo – Triển lãm Quốc gia An ninh (Security World) 2013 ngày 26/3, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của BKAV cho biết, qua kiểm tra của BKAV tại Việt Nam đã xuất hiện những mẫu mã độc đặc thù và thường tấn công các mục tiêu cụ thể.

Trong năm 2012, BKAV hỗ trợ hàng nghìn trường hợp mà các nạn nhân bị tấn công có chủ đích với các thể loại file từ file văn bản như .doc, .ppt… đính kèm mã độc cho đến những file thực thi. Trong đó, mã độc thường lây lan qua các dạng: chèn mã độc vào các website tải phần mềm như trường hợp website UniKey.org bị tấn công và tin tặc chèn mã độc vào file cài phần mềm gõ văn bản nổi tiếng UniKey hay website tải phần mềm phổ biến 3c.com.vn; giả mạo email của các doanh nghiệp lớn và phát tán mã độc.

Ngoài ra, tin tặc còn có thể đánh cắp tài khoản email của một nhân vật quan trọng và gửi email cho các cán bộ khác với nội dung bằng tiếng Việt liên quan như tiền lương tháng… nhằm mục đích dụ tải về file đính kèm, từ đó khai thác các lỗ hổng của phần mềm Microsoft Office để thu thập thông tin, dữ liệu trong và gửi về các máy chủ ở nước ngoài, trong đó nhiều máy chủ có địa chỉ ở Trung Quốc. “Chiến dịch phát tán mã độc đánh cắp thông tin này xuất hiện từ tháng 7/2012 và đối tượng nhắm đến là các Bộ, ngành quan trọng của Việt Nam. Khi xâm nhập vào nạn nhân, các mã độc này sẽ đóng vai trò một keylogger ghi lại các thao tác trên bàn phím, chụp lén/quay video màn hình hay thu thập hoặc đánh cắp bất kỳ fle nào của người dùng”, ông Đức cho biết thêm.

Còn theo ông Trần Văn Hòa – Phó Cục trưởng, Cục Cảnh sát Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục đã ghi nhận trường hợp các hacker có nguồn gốc nước ngoài tấn công, truy cập vào hệ thống của cơ quan nhà nước, một số doanh nghiệp lớn và lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam. “Bản thân tôi cũng nhận được email giả danh người của cơ quan nhà nước gửi đến và đính kèm mã độc, có nguồn gốc xuất phát từ Trung Quốc”, ông Hòa dẫn chứng.

Ông Ngô Việt Khôi – Giám đốc Kinh doanh Trend Micro Việt Nam khẳng định, các cuộc tấn công có chủ đích sẽ là nguồn tấn công chính trong năm 2013. Đáng ngại là tin tặc sử dụng các mã độc mới mà 80 – 90% phần mềm hiện nay không thể phát hiện ra và được thiết kế riêng cho từng đối tượng cụ thể. “Nhiều giám đốc bộ phận IT các cơ quan, doanh nghiệp vẫn cho rằng hệ thống của họ không có bất kỳ cuộc tấn công nào cho đến khi Trend Micro phát hiện ra hàng trăm GB dữ liệu quan trọng của đơn vị đó đã bị tin tặc lấy ra ngoài”, ông Khôi nói.

Gọi điện xác nhận lại đối với các email “nghi ngờ”

Ông Trần Văn Hòa cảnh báo, một trong các xu hướng tội phạm công nghệ cao sẽ nhắm đến là tăng cường sử dụng các phần mềm gián điệp, điều khiển từ xa để tấn công có mục đích chính trị, kinh tế nhắm đến các cơ quan nhà nước, ngân hàng, doanh nghiệp lớn (lấy cắp, phá hoại dữ liệu, đặc biệt là các dữ liệu liên quan đến an ninh quốc gia, quốc phòng). “Vì thế, các cán bộ cơ quan nhà nước, doanh nghiệp lớn khi nhận được những email lạ và thấy nghi ngờ thì nên gọi điện thoại lại để xác nhận”, ông Hòa kết luận.

Còn ông Nguyễn Minh Đức cho rằng, các mã độc tấn công có chủ đích vào cơ quan nhà nước quan trọng nên không loại trừ khả năng việc thu thập dữ liệu của mã độc này liên quan đến mục tiêu chính trị và hoạt động giống như một “tình báo mạng”. Do đó, người sử dụng phải thận trọng với những email nhận được, đặc biệt khi có đính kèm file .doc hay .xls. Ngoài ra, người dùng có thể sử dụng phần mềm diệt virus có chế độ “safe run” như phần mềm Bkav Pro Internet Security tạo một môi trường “ảo” để xem file đính kèm. “Trong trường hợp nghi ngờ có thể kiểm tra thông qua ứng dụng Google Docs vì mã độc chỉ khai thác các lỗ hổng trên Microsoft Office, xem nội dung có thực sự liên quan đến mình hay không hoặc hỏi lại người gửi để xác nhận”, ông Đức nói.

Theo khuyến cáo của ông Ngô Việt Khôi, các cơ quan nhà nước, doanh nghiệp lớn nên có những biện pháp quản lý, dò quét mã độc tổng thể các thông tin ra vào trong hệ thống mạng của đơn vị và sao lưu vào hệ thống sanbox phân tích mã độc. Từ đó, người quản trị sẽ biết được tin tặc khai thác vào những lỗ hổng nào, phát hiện được những email lừa đảo, phần mềm độc hại và truy ra các máy chủ điều khiển của hacker từ bên ngoài.

Tại Hội thảo – Triển lãm Ngày An toàn thông tin 2012 ngày 23/11/2012, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính – VNCERT (Bộ TT&TT) cho biết, nguy cơ tấn công phổ biến và ưa thích của hacker khi tấn công vào các doanh nghiệp, cơ quan nhà nước là thông qua hệ thống email và đính kèm mã độc vào file văn bản. Từ đó, mã độc sẽ khai thác lỗ hổng của hệ điều hành Windows, sau đó cài các mã độc “do thám” vào máy tính của nạn nhân. “VNCERT phát hiện ra nhiều mã độc hoạt động khéo léo, né tránh các phần mềm diệt virus như chỉ hoạt động lúc đang khởi động máy và dừng khi máy đã hoạt động”, ông Khánh nói thêm.

Theo: Ictnews

Bài viết liên quan