Ấn vào đây để nhận tin thông báo mới nhất từ Viettimes.vn

 RSS Mobile
  • Theo dõi chúng tôi:

Công nghệ số

Mobile Chuyển đổi số Internet Xe

Hacker mạo danh doanh nghiệp chuyển phát để lừa phát tán email chứa mã độc

M.T
M.T
Các chuyên gia Công ty An toàn thông tin mạng CyRadar mới đây đã phát hiện trường hợp hacker mạo danh một doanh nghiệp chuyển phát hàng để gửi email tới các khách hàng của doanh nghiệp này nhằm phát tán mã độc.

Sử dụng email để phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng (Ảnh minh họa: Internet)

Theo nhận định của chuyên gia Công ty , việc hacker tấn công một khách hàng của CyRadar là doanh nghiệp chuyển phát thông qua hình thức phát tán email cài mã độc đã bị phát hiện. Một lượng lớn email độc hại đã được gửi đến nhân viên của doanh nghiệp này với nội dung gây khá nhiều sự tò mò.

Nội dung email chứa đường dẫn đến mã độc (Ảnh: CyRadar)

Khi người dùng thực hiện tải, giải nén và mở tệp tin có chứa mã độc, mã độc sẽ được thực thi lây nhiễm trên máy nạn nhân.

Quá trình thực thi mã độc (Ảnh: CyRadar)

Chuyên gia Đỗ Quang Thắng của CyRadar phân tích, về hành vi mã độc thực hiện nhiều thao tác nguy hiểm như ăn cắp thông tin người dùng, tạo cổng sau cho kẻ tấn công nhằm chiếm quyền điều khiển máy tiếp tục lây nhiễm sâu vào bên trong hệ thống.

Một số hành vi cơ bản củ

a mã độc (Ảnh: CyRadar)

Thao tác bàn phím hoạt động người dùng bị ghi lại (Ảnh: CyRadar)

Mã độc được kết nối đến máy chủ độc hại. Thay vì đăng ký tên miền, hacker sử dụng DNS miễn phí nhằm linh hoạt trong việc thay đổi tên miền, cũng là để qua mặt một số biện pháp bảo vệ. Tùy thuộc vào lệnh trả về mã độc sẽ thực hiện những hành vi độc hại khác nhau.

Thực hiện kết nối đến máy chủ độc hại (Ảnh: CyRadar)

Hàm đợi lệnh thực thi từ máy chủ (Ảnh: CyRadar)

Để tránh trở thành nạn nhân của thư rác độc hại, chuyên gia CyRadar khuyến nghị, người dùng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Người dùng cũng nên kiểm tra lại kỹ các thông tin, tổ chức doanh nghiệp.

Đối với đội ngũ CNTT và hệ thống doanh nghiệp cần có những biện pháp chặt chẽ trong việc giám sát, phát hiện trong những trường hợp này vì nó có thể xảy ra bất cứ lúc nào. Đồng thời nâng cao nhận thức cho người dung qua truyền thông hoặc các khóa đào tạo nhận thức...

Theo số liệu của Bộ TT&TT, trong nửa đầu năm nay, có 3.159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware) và 1.556 cuộc tấn công lừa đảo (Phishing). Cũng trong nửa đầu năm 2019, số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma (botnet) là 4.300.218 địa chỉ.

Theo ICTNews

https://ictnews.vn/cntt/bao-mat/hacker-mao-danh-doanh-nghiep-chuyen-phat-de-lua-phat-tan-email-chua-ma-doc-188941.ict

Từ khoá:

mạo danh Mã độc Công Ty Cyradar hacker phát tán tên miền botnet Kẻ tấn công server malware địa chỉ IP Email thư rác
Tin nổi bật

Có thể bạn quan tâm

Do Kwon (ảnh: Google)

Do Kwon đối mặt với bản án 40 năm tù

VietTimes – Do Kwon, người đồng sáng lập Terraform Labs, là kẻ chủ mưu đằng sau các loại tiền kỹ thuật số TerraUSD và Luna đã gây thiệt hại 40 tỉ USD cho rất nhiều nhà đầu tư.

Thể thao điện tử Việt Nam nhận huy chương vàng đầu tiên tại SEA Games 32.

Thể thao điện tử Việt Nam có huy chương vàng đầu tiên tại SEA Games 32

VietTimes – Chiều ngày 9/5, đội tuyển Thể thao điện tử Quốc gia Việt Nam đã vượt qua đội tuyển Thể thao điện tử Quốc gia Indonesia để đoạt ngôi quán quân tại nội dung đồng đội nam bộ môn Crossfire (Đột kích). Đây là huy chương vàng đầu tiên của thể thao điện tử Việt Nam tại SEA Games 32.