Thống kê của hệ thống giám sát virus của Bkav cho thấy, đã có hơn 75.000 máy tính ở Việt Nam lây nhiễm mã độc giả mạo file văn bản lây lan qua USB. Ngoài ra, trong ba tháng đầu năm 2017 đã xảy ra nhiều vụ việc nhằm chiếm đoạt tài khoản ngân hàng khiến người dùng hoang mang.
Mã độc qua USB bùng phát
Trong thông tin phát đi chiều 27/3, đại diện Bkav cho hay biến thể mới của virus W32.FakeDoc.Worm tấn công các file văn bản đang phát tán mạnh tại Việt Nam, đặc biệt trong vài tuần gần đây.
W32.FakeDoc.Worm có cơ chế phát tán rất tinh vi, virus này tìm các file văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên các ổ đĩa USB, giấu các file này đi, sau đó sinh ra các file giả mạo chứa mã độc để thay thế.
File giả mạo có tên và biểu tượng (icon) giống hệt các file văn bản gốc khiến người sử dụng rất khó phát hiện. Khi người dùng mở các file giả mạo vẫn đọc được nội dung gốc của văn bản nhưng đồng thời cũng kích hoạt cả mã độc của virus, nhờ đó virus có thể tiếp tục lây lan từ USB sang máy tính khác.
Virus sau khi lây nhiễm vào máy tính sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru. Ngoài ra, mã độc cũng có khả năng tải thêm và thực thi các mã độc khác về máy tính.
Cũng theo nghiên cứu của Bkav, tỷ lệ USB bị nhiễm virus hiện vẫn ở mức rất cao, 83%.
Các chuyên gia của Bkav cũng khuyến cáo, người dùng nên cài thường trực phần mềm diệt virus để được bảo vệ tự động. Tuyệt đối không mở trực tiếp các file từ USB, kể cả file có biểu tượng là file văn bản nếu chưa được quét virus.
Hai cách đánh cắp tài khoản ngân hàng
Vẫn theo Bkav, trong ba tháng đầu năm 2017 đã xảy ra nhiều vụ việc nhằm chiếm đoạt tài khoản ngân hàng khiến người dùng hoang mang.
Phân tích các vụ việc, các chuyên gia an ninh mạng Bkav chỉ ra 2 cách thức mà hacker sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam là sử dụng mã độc đánh cắp thông tin và giả mạo webiste ngân hàng, tổ chức tài chính.
Ở “chiêu” sử dụng mã độc, hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền.
Ngoài ra, hacker giả mạo website ngân hàng, tổ chức tài chính… có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền. Tiếp theo, hacker mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản.
Khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp thông tin của mình cho hacker.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav khuyến nghị người dùng không nên click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống./.