Cảnh báo mã độc hoành hành

SGGP
Diễn đàn WhiteHat.vn là nơi tập trung cộng đồng nghiên cứu an ninh mạng, có thể trao đổi kiến thức chuyên môn, nghề nghiệp cũng như các vấn đề pháp luật liên quan; là môi trường thuận lợi nhằm khuyến khích, thúc đẩy phong trào học tập, nghiên cứu của những người yêu thích an ninh mạng đi theo con đường nghiên cứu đúng đắn để trở thành hacker mũ trắng… 

Tham dự các lớp diễn tập đảm bảo an toàn thông tin mạng  là việc hết sức cần thiết

Tham dự các lớp diễn tập đảm bảo an toàn thông tin mạng là việc hết sức cần thiết

“Mồi ngon” từ những sự kiện

Sự xuất hiện của hacker không có gì xa lạ, thường ẩn mình ở các sự kiện được dự báo có nhiều người quan tâm. WhiteHat.vn cho biết: “Trong khi các cầu thủ của chúng ta có màn trình diễn đỉnh cao trên sân cỏ, thì phía sau bàn phím, các hacker cũng nhân cơ hội để hoành hành…”.

Và từ đó chỉ ra: “Sau chiến thắng của đội tuyển U.23 Việt Nam, Facebook xuất hiện hàng loạt tài khoản mạo danh cầu thủ, huấn luyện viên của đội tuyển nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi… Chưa dừng lại ở đó, kẻ xấu tạo ra fanpage giả mạo đội tuyển U.23 Việt Nam, yêu cầu để lại họ tên, số điện thoại, địa chỉ, like và share page để được tặng lịch có hình tập thể và chữ ký của đội tuyển”.

WhiteHat.vn cho hay, chiêu trò này không hề mới nhưng có tới 27.000 người dùng đã trở thành nạn nhân khi làm theo yêu cầu của kẻ xấu. Vẫn là câu chuyện về bóng đá, trước trận chung kết AFF Cup vào tháng 12-2018, Liên đoàn Bóng đá Việt Nam (VFF) phát đi thông báo về việc phát hiện website giả mạo trang bán vé trực tuyến, có tên http://vebongonline.com.vn. Diễn đàn WhiteHat.vn cho rằng, vụ việc này khiến nhiều người dùng đứng trước nguy cơ lộ thông tin cá nhân như số điện thoại, email, thậm chí có thể bị chiếm phiên đăng nhập tài khoản Facebook.

WhiteHat.vn cũng cho thấy các sự vụ lộ dữ liệu cũng không phải hiếm trong năm 2018. Giữa tháng 10, hacker “dọa” bán 275.000 dữ liệu người dùng Ngân hàng Hợp tác xã Việt Nam. Theo các chuyên gia, nhiều khả năng do website Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress phiên bản cũ, không được cập nhật đầy đủ các bản vá lỗ hổng. Hay đầu tháng 11-2018, trên diễn đàn Raid Forum xuất hiện dữ liệu được cho là của Thế giới di động (TGDĐ), FPT Shop, Concung.com. Trong số này, chỉ có một số thông tin về hồ sơ nhân viên của Concung.com là chính xác, còn với những dữ liệu được cho là của TGDĐ, FPT Shop rất khó có thể xác định được các đơn vị này có bị tấn công hay không. Qua đây, WhiteHat.vn nhận định việc lộ hay lọt dữ liệu có thể xảy ra với tất cả mọi người, trong mọi lĩnh vực.

Cũng cần nhắc đến Facebook, mạng xã hội lớn nhất hành tinh, liên tiếp vấp phải những bê bối gây ảnh hưởng nghiêm trọng đến lòng tin của người sử dụng. Đầu tháng 4-2018, Facebook bị cáo buộc chia sẻ dữ liệu của 87 triệu người dùng với Công ty Cambridge Analytica. Ngoài ra, khoảng 2 tỷ người dùng cũng có nguy cơ rò rỉ dữ liệu do tính năng tìm kiếm tài khoản Facebook qua email và số điện thoại. Sóng gió vẫn chưa ngừng lại, khi vào tháng 6, một lỗi mới được phát hiện. Lỗi này có thể khiến bài đăng riêng tư của người dùng Facebook hiển thị ở chế độ công khai. Đến cuối tháng 9, hãng tiếp tục hứng chịu cuộc tấn công từ hacker, khiến 29 triệu tài khoản bị truy cập trái phép. Facebook đã phải chủ động reset 90 triệu tài khoản để tránh cho người dùng nguy cơ bị tấn công. 

Cảnh báo những nguy cơ

WhiteHat.vn tập trung cộng đồng nghiên cứu an ninh mạng nên ở đây cũng có những thông tin khá thú vị về mảng phần cứng. Như ngay đầu năm 2018, giới công nghệ toàn thế giới chấn động khi thông tin về các lỗ hổng Spectre và Meltdown trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Các lỗ hổng cho phép kẻ tấn công đọc thông tin nhạy cảm trên máy người dùng, ảnh hưởng đến gần như mọi hệ điều hành. Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa, khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp.

Mã độc luôn là một trong những công cụ yêu thích của hacker. Qua thời gian, công cụ này lại bị kẻ xấu “biến hóa” khôn lường để phục vụ các mục đích khác nhau, từ lấy cắp thông tin, đào tiền ảo, gián điệp… Ngay đầu năm 2018, hơn 35.000 smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến như lịch vạn niên, đèn pin, la bàn... trên Google Play để phát tán.

Hay nơi đây chỉ ra, vào tháng 6, Intel có một lỗ hổng khá giống Spectre và Meltdown được phát hiện trong các chip của hãng. Lỗi có thể bị hacker khai thác để lấy thông tin nhạy cảm và các dữ liệu được mã hóa. Đến đầu tháng 11, thêm một lỗ hổng nghiêm trọng trong CPU Intel được phát hiện. Lỗ hổng cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm như mật khẩu và khóa mã hóa từ các tiến trình khác đang chạy trong cùng lõi CPU.

Microsoft cũng không phải “ngoài cuộc” khi giữa tháng 3, Microsoft vá lỗ hổng nghiêm trọng trong giao thức CredSSP ảnh hưởng tất cả các phiên bản Windows. Lỗ hổng cho phép tấn công MitM thông qua Wi-Fi hoặc truy cập vật lý vào mạng, lấy cắp dữ liệu xác thực phiên và tấn công cuộc gọi thủ tục từ xa. Cũng trong tháng 3, một lỗ hổng nghiêm trọng khác trong tính năng Windows Remote Assistance của Microsoft được phát hiện, cho phép tấn công từ xa, lấy cắp các tập tin nhạy cảm. Liên tiếp các tháng sau đó, bản cập nhật an ninh của hãng đều khắc phục nhiều lỗ hổng nghiêm trọng trên Microsoft Windows, trình duyệt Edge, Internet Explorer, MS Office… đã được WhiteHat.vn cảnh báo. 

Cũng trong năm 2018, hệ thống quản lý nội dung mã nguồn mở Drupal cũng nhiều lần khiến người dùng hoang mang khi liên tục bị phát hiện có lỗ hổng an ninh nghiêm trọng. Có thể kể đến như lỗ hổng thực thi mã từ xa bị hacker khai thác vào cuối tháng 4, lỗ hổng Symfony cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Cuối tháng 5, các trang web Drupal một lần nữa bị hacker tấn công bằng 2 lỗ hổng Drupalgeddon2 và Drupalgeddon3, phục vụ mục đích đào tiền ảo… Cũng cần nhắc lại, mã độc gián điệp BrowerSpy và virus gây khởi động lại máy tính đột ngột W32.CrashSMB, trở thành nỗi ám ảnh với người dùng máy tính trong năm qua. 

Trước “bức tranh” không mấy an toàn trong thế giới mạng, theo các thành viên của diễn đàn này, việc thường xuyên cập nhật bản vá, đặt mật khẩu an ninh cao, cài đặt phần mềm diệt virus thường trực… là không bao giờ thừa để đảm bảo an ninh trong môi trường mạng.

BÁ TÂN (ghi)

Các tin, bài viết khác

Đọc nhiều nhất

Hợp sức bảo vệ an ninh mạng

Hợp sức bảo vệ an ninh mạng

Tại Việt Nam, nhiều mạng công nghệ thông tin trọng yếu của các cơ quan nhà nước đã trở thành mục tiêu của các cuộc tấn công mạng xuất phát từ một số nước trong khu vực và trên thế giới, không ngừng gia tăng về cả cường độ và mức nguy hiểm. 

Sản phẩm công nghệ

Huawei Watch GT 2 chính thức lên kệ tại thị Việt Nam

Huawei Watch GT 2 hoàn thiện về thiết kế cùng với chức năng thông báo cuộc gọi được bật và thời gian gọi điện qua Bluetooth trên màn hình cảm ứng  AMOLED HD 1,39 inch cho hiển thị nhiều gam màu hơn và thiết kế mỏng vượt trội so với màn hình LCD.

Câu chuyện công nghệ

Zalo tái khởi động cuộc thi trí tuệ nhân tạo lớn nhất Việt Nam

Nhằm mục đích cổ vũ cho hoạt động nghiên cứu và thực hành trí tuệ nhân tạo ở Việt Nam, Zalo AI Challenge 2019 trở lại các đề tài thi đấu được làm mới hoàn toàn, vừa thực tiễn vừa bắt “trend” AI thế giới. Ngoài ra, giải thưởng cũng hấp dẫn hơn.

Thị trường - chính sách

Huawei Mate 30 Pro sắp có mặt tại thị trường Việt Nam

Sở hữu camera có cảm biến ảnh kích thước lớn 1/1,54 inch với ISO tối đa 51.200 để quay video với dải động mở rộng với chất lượng 4K/60 fps (khung hình mỗi giây) cũng như quay video chuyển động siêu chậm Ultra Slow-motion 7680 fps.