Cảnh báo email chứa mã độc giả mạo thư chính phủ

Gần đây chúng ta liên tục gặp những vấn đề liên quan đến bảo mật và nằm trong tình hình chung trên thế giới với hàng loạt vụ tấn công, virus qua email. Rất nhiều giải pháp được đưa ra nhưng chính bạn cần nắm biết rõ thông tin về hình thức hoạt động của những hacker phát tán mã độc này để có hướng giải quyết hiệu quả

 

Xem thêm:

 

Công ty Bkav vừa đưa ra cảnh báo về 2 e-mail đáng ngờ với tiêu đề có nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11. Kết quả phân tích của Bkav cho thấy, mã độc được điều khiển qua domain từ Trung Quốc.

 

canh-bao-email-chua-ma-doc-gia-mao-thu-chinh-phu
Cảnh báo email chứa mã độc giả mạo thư chính phủ

 

Tin tặc đang mạo danh email của Thủ tướng để phát tán mã độc

 

Thông tin cho biết các e-mail này được gửi từ địa chỉ thuhuyenvpcp@gmail.com với tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” và địa chỉ phamhongsambtctw@gmail.com, tiêu đề “Thấy gì từ Hội nghị TW 11”.

Trong e-mail gửi đến không có nội dung mà chỉ có một file Word đính kèm giống với tiêu đề của thư. Nghiên cứu của Bkav cho biết e-mail có chứa mã độc và có khả năng lây lan khi người dùng mở file đính kèm.

Cảnh báo từ Bkav cho biết tin tặc đã sử dụng địa chỉ IP giả khiến việc giám sát mạng thông thường không thể phát hiện ra địa chỉ máy chủ thật của hacker. Mã độc ẩn nấp trong file văn bản, được điều khiển qua domain từ Trung Quốc.

Theo Bkav, đây là một loại mã độc điều khiển từ xa, mở cổng hậu trên thiết bị của nạn nhân và cho phép hacker truy cập điều khiển từ xa. .

Việc mở một cổng hậu nhận lệnh điều khiển từ xa, cho phép hacker kiểm soát, chiếm quyền điều khiển máy tính của nạn nhân. Như vậy, tin tặc có thể thu thập dữ liệu, ghi các thao tác bàn phím (keylogger), chụp màn hình, liệt kê các kết nối hiện tại… của máy tính nạn nhân.

Bkav cho biết mã nguồn của virus này tương tự với virus “Biển đông” tháng 7.2014. Đồng thời máy chủ điều khiển cũng cùng thuộc tên miền dubkill.com (máy chủ điều khiển vụ 7.2014 là moit.dubkill.com). Như vậy có thể thấy đây vẫn 1 nhóm, âm thầm tấn công trong 1 năm qua.

Bkav khuyến cáo người dùng cần cập nhật bản vá Microsoft Office trên máy, nên mở các file văn bản nhận từ Internet trong môi trường cách ly và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

 

Từ khóa liên quan:

  • virus qua email
  • email virus
  • emial phát tán virus
  • bảo vệ amys tính khỏi virus từ Email
  • Email gửi mã độc

Bình luận