Cổng thông tin điện tử Sở Thông tin và Truyền thông tỉnh An Giang

 
Thông tin trợ giúp
Skip portlet Portlet Menu  
 
LIÊN KẾT WEBSITE
Skip portlet Portlet Menu
Kỹ thuật công nghệ
Cảnh giác tập tin, đường dẫn lạ gửi qua Facebook Messenger (25/12/2017)

Cục An toàn thông tin (ATTT), Bộ TT&TT cho biết sáng 19/12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo.

 

Cục An toàn thông tin (ATTT), Bộ TT&TT cho biết sáng 19/12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo.

 

Responsive image
 

 

Mã độc này lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên người dùng thông thường lại nhầm tưởng là tập tin Video (mp4) nên dễ dàng tin tưởng mở tập tin.

 

Qua phân tích kỹ thuật ban đầu của Cục ATTT, loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động sau:

Responsive image
 

Mã độc tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid  (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi).

Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt.

 

Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo. 

Thông qua các biện pháp kỹ thuật xác định được tác giả của mẫu mã độc này có thể đang sử dụng địa chỉ email có tên miền là kadirgun.com.

Theo các chuyên gia ATTT, những người dùng trình duyệt Chrome là đối tượng chính của mẫu mã độc này. Không loại trừ khả năng trong thời gian tới sẽ xuất hiện các mẫu mã độc nhằm vào các trình duyệt khác.

 

Nhằm bảo đảm ATTT và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục ATTT khuyến nghị các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TTTT các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; Các Ngân hàng TMCP; Các tổ chức tài chính đưa ra các biện pháp phòng, chống mã độc lây lan thông qua Facebook Messenger tại Việt Nam:

 

- Cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác (ví dụ: Viber, Zalo, thư điện tử, …).

- Nếu nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Cục ATTT để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

 

- Đối với người dùng đã bị lây nhiễm cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.

Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, Quý đơn vị có thể liên hệ với Cục ATTT, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

 

HM

Theo ictpress.vn

 

 

PTAH (st)
In

Tin liên quan

 
Video
Skip portlet Portlet Menu
Môn thi đấu Bóng đá, bóng chuyền nữ, cầu lông, bóng bàn, kéo co - Hội thao ngành Thông tin và Truyền thông khu vực phía nam lần XII - An Giang 2019 (14/08/2019)
Đang tải....

Các video khác:


Trang đầu Trang kế123Trang sauTrang cuối
-->Xem tất cả
Cơ quan chủ quản: UBND TỈNH AN GIANG
Cơ quan thiết lập trang tin điện tử: Sở Thông tin và Truyền thông tỉnh An Giang
Giấy phép thiết lập website số 51/GP-TTĐT do Cục Quản lý Phát Thanh, Truyền hình và Thông tin điện tử cấp ngày 11/8/2008
Người chịu trách nhiệm chính: Ông Trương Minh Thuần – Giám đốc Sở Thông tin và Truyền thông An Giang
Địa chỉ: 01 Lê Hồng Phong, P. Mỹ Bình, TP Long Xuyên, tỉnh An Giang
Email: sotttt@angiang.gov.vn
Điện thoại: (02963) 956898 Fax: (02963) 956898 
Ghi rõ nguồn "Sở Thông tin và Truyền thông tỉnh An Giang" khi bạn phát hành lại thông tin từ website này