Cảnh báo e-mail mạo danh Thủ tướng phát tán mã độc

Thứ Hai, ngày 08/06/2015 09:52 AM (GMT+7)

Kết quả phân tích của Bkav cho thấy, mã độc được điều khiển qua domain từ Trung Quốc.

Công ty Bkav vừa đưa ra cảnh báo về 2 e-mail đáng ngờ với tiêu đề có nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11. Kết quả phân tích của Bkav cho thấy, mã độc được điều khiển qua domain từ Trung Quốc. 

Cảnh báo e-mail mạo danh Thủ tướng phát tán mã độc - 1

 

Tin tặc đang mạo danh email của Thủ tướng để phát tán mã độc

Thông tin cho biết các e-mail này được gửi từ địa chỉ thuhuyenvpcp@gmail.com với tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” và địa chỉ phamhongsambtctw@gmail.com, tiêu đề “Thấy gì từ Hội nghị TW 11”. 

Trong e-mail gửi đến không có nội dung mà chỉ có một file Word đính kèm giống với tiêu đề của thư. Nghiên cứu của Bkav cho biết e-mail có chứa mã độc và có khả năng lây lan khi người dùng mở file đính kèm.

Cảnh báo từ Bkav cho biết tin tặc đã sử dụng địa chỉ IP giả khiến việc giám sát mạng thông thường không thể phát hiện ra địa chỉ máy chủ thật của hacker. Mã độc ẩn nấp trong file văn bản, được điều khiển qua domain từ Trung Quốc. 

Theo Bkav, đây là một loại mã độc điều khiển từ xa, mở cổng hậu trên thiết bị của nạn nhân và cho phép hacker truy cập điều khiển từ xa. . 

Việc mở một cổng hậu nhận lệnh điều khiển từ xa, cho phép hacker kiểm soát, chiếm quyền điều khiển máy tính của nạn nhân. Như vậy, tin tặc có thể thu thập dữ liệu, ghi các thao tác bàn phím (keylogger), chụp màn hình, liệt kê các kết nối hiện tại… của máy tính nạn nhân. 

Bkav cho biết mã nguồn của virus này tương tự với virus “Biển đông” tháng 7.2014. Đồng thời máy chủ điều khiển cũng cùng thuộc tên miền dubkill.com (máy chủ điều khiển vụ 7.2014 là moit.dubkill.com). Như vậy có thể thấy đây vẫn 1 nhóm, âm thầm tấn công trong 1 năm qua. 

Bkav khuyến cáo người dùng cần cập nhật bản vá Microsoft Office trên máy, nên mở các file văn bản nhận từ Internet trong môi trường cách ly và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Theo Công Thọ (Danviet.vn)
Công nghệ thông tin - Tin tặc có thể kiểm soát xe không người lái Tin tặc có thể kiểm soát xe không người lái
Xe không người lái bị tin tặc tấn công sẽ gây nên cảnh hỗn loạn giao thông.
Tin tức công nghệ - Mùa mua hàng giá "sốc" Black Friday: Coi chừng tin tặc mạng! Mùa mua hàng giá "sốc" Black Friday: Coi chừng tin tặc mạng!
Mùa mua sắm giảm giá mạnh Black Friday sắp tới, đây cũng là dịp hoạt động của các hacker.
Công nghệ thông tin - Microsoft: Tin tặc tăng mạnh lừa đảo trên mạng Microsoft: Tin tặc tăng mạnh lừa đảo trên mạng
Những thủ thuật lừa đảo phổ biến nhất đang được tin tặc áp dụng là tải tệp dữ liệu như video, phần mềm cài đặt, âm nhạc…
Công nghệ thông tin - Các "đại gia công nghệ" Mỹ chung tay chống tin tặc mạng Các "đại gia công nghệ" Mỹ chung tay chống tin tặc mạng
Tổng thống Obama sẽ có cuộc gặp mặt với hơn 10 CEO của các công ty công nghệ lớn nhất nước Mỹ để thảo luận về vấn đề an ninh mạng và sự thất...
Thông tin doanh nghiệp
Về trang chủ 24hVề đầu trang