Mua máy tính mới tại Việt Nam, chỉ 4 phút sau là nhiễm mã độc

Nhiều người dính mã độc vì mua nhầm phần mềm antivirus. Khi tiến hành thử nghiệm, chỉ mất 4 phút để một chiếc máy tính mới mua bị nhiễm virus tại Việt Nam.

 Nhiều người dính mã độc vì mua nhầm phần mềm antivirus. Khi tiến hành thử nghiệm, chỉ mất 4 phút để một chiếc máy tính mới mua bị nhiễm virus tại Việt Nam.

Chiều 11/6, tại Hà Nội đã diễn ra buổi tọa đàm về việc Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ. Tại đây, nhiều chuyên gia và các nhà quản lý đã chia sẻ nhiều thông tin thú vị, qua đó cho thấy thực trạng đáng báo động của vấn nạn lây lan mã độc tại Việt Nam.

Nhiều người dính mã độc vì mua nhầm phần mềm antivirus

Thời gian qua, tình hình an toàn thông tin Việt Nam tiếp tục diễn biến phức tạp. Trong năm 2016 và  2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam.

Tính đến hết tháng 4/2018, Cục An toàn thông tin (ATTT) - (Bộ Thông tin & Truyền thông) ghi nhận, có khoảng 13 triệu lượt địa chỉ IP của Việt Nam truy cập đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới. Khoảng 380.000 địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế.

{keywords}
Buổi tọa đàm về việc Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14 của Thủ tướng Chính phủ. Ảnh: Trọng Đạt

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (home router) được công bố, kẻ xấu đã lợi dụng chúng để khai thác, kiểm soát các thiết bị bởi ít nhất 5 mạng Botnet gồm Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho ra đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

Trước thực tiễn về các nguy cơ mất an toàn thông tin từ mã độc, ngày 25/5/2018 Thủ tướng Chính phủ đã ký ban hành Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.

Theo ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT: “Thực trạng lây nhiễm mã độc tại Việt Nam hiện đang rất báo động, các cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã có nhưng không phản ứng kịp thời trong việc phát hiện cũng như phân tích, gỡ bỏ".

{keywords}
Ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT chia sẻ về thực trạng tình hình lây nhiễm mã độc tại Việt Nam. Ảnh: Trọng Đạt 

Người đứng đầu Cục ATTT cho rằng, có 2 nguyên nhân chính dẫn đến tình trạng này. Đó là tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus bản quyền nói riêng còn thấp. Một số trường hợp mua phần mềm diệt virus không đúng loại, mua nhầm bản Antivirus thay vì bản Internet Security.

“Theo thiết kế của nhà sản xuất, phiên bản Antivirus không có tính năng tường lửa, không chống virus lây nhiễm qua mạng và chỉ dành cho máy không nối mạng. Việc sử dụng nhầm phần mềm diệt virus khiến máy tính nối mạng không được bảo vệ hiệu quả và gây lãng phí”, ông Nguyễn Thanh Hải cho biết.

Mua máy tính mới tại Việt Nam, chỉ 4 phút sau là nhiễm mã độc

Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), ngành công nghiệp mã độc phát triển tới mức có cả những công ty lớn như những tập đoàn công nghệ. Thế giới đang phải đối mặt với rất nhiều nguy cơ về phần mềm độc hại, trong đó virus chỉ là một phần nhỏ.

Việt Nam luôn được xếp vào top những nước bị lây nhiễm mã độc hàng đầu trên thế giới. Nước ta cũng nằm trong số các thị trường tiềm năng nhất thế giới về kinh doanh mã độc, vị chuyên gia bảo mật chia sẻ.

Theo ông Hưng, việc phòng chống mã độc không phải là công việc riêng của Cục ATTT hay các doanh nghiệp sản xuất phần mềm diệt virus mà là công việc của tất cả mọi người.

{keywords}
Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), nhận thức về các nguy cơ mất ATTT đối với phần đông người Việt Nam còn chưa cao. Tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus, malware có bản quyền nói riêng còn thấp. Ảnh: Trọng Đạt

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng phòng chống mã độc của Bkav cho biết, mã độc ở Việt Nam có rất nhiều loại nhưng phổ biến nhất là mã độc liên quan đến USB, mã độc đào tiền ảo, các phần mềm gián điệp và virus mã hoá dữ liệu.

Đối với virus qua USB, mỗi năm trung bình có 80% USB tại Việt Nam nhiễm virus ít nhất 1 lần trong năm. Điều này khiến cho 1,2 triệu máy tính nhiễm virus USB.

Nguyên nhân của thực trạng này bởi người dùng luôn tin tưởng dữ liệu trên USB là của mình chứ không phải download từ nơi khác. Tâm lý đề phòng của người dùng ở mức thấp, do đó USB là con đường lây nhiễm virus nhiều nhất, ông Vũ Ngọc Sơn chia sẻ.

Trong 5 tháng đầu năm 2018, có tới 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo. Các virus này không xoá dữ liệu nhưng chiếm quyền điều khiển và biến máy tính thành máy đào. Điều này là do lỗ hổng SMB, loại lỗ hổng được mã độc WannaCry sử dụng.

{keywords}
Bà Trần Kim Phượng, đại diện Hiệp hội ATTT Việt Nam chia sẻ các giải pháp của Hiệp hội để tăng cường ATTT trước các nguy cơ đến từ mã độc. Ảnh: Trọng Đạt 

Theo ông Vũ Ngọc Sơn, khi Bkav mua một chiếc máy tính mới và tiến hành thử nghiệm, chỉ sau 4 phút chiếc máy tính này đã bị nhiễm virus. Điều này cho thấy khả năng nhiễm virus tại Việt Nam là rất cao.

Với phần mềm gián điệp, khi máy tính bị lây nhiễm, nó sẽ ăn cắp dữ liệu cá nhân, cookie, tài khoản mail, tài khoản ngân hàng. Nguyên nhân vì chúng ta cài các phần mềm không rõ nguồn gốc. Chúng sẽ cài thêm các phần mềm khác và khiến máy tính của chúng ta bị lây nhiễm. Các dữ liệu này được sử dụng hoặc bán cho các công ty quảng cáo.

Không kém phần nguy hiểm là mã độc tấn công APT. Đây là hình thức tấn công bằng email chứa file văn bản. Kẻ xấu giả làm người quen và gửi email kèm file văn bản. Khi người dùng mở file đính kèm, máy tính sẽ vô tình bị nhiễm mã độc. Điều này là được thực hiện nhờ một lỗ hổng có trên công cụ Office.

Theo vị Phó chủ tịch Bkav, nguyên nhân của tình trạng này bởi nhận thức về an ninh mạng, virus máy tính tại Việt Nam tuy đã nâng cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus có bản quyền còn thấp. Do đó, máy tính của người dùng không được bảo vệ tự động khi có virus xâm nhập qua đường USB, truy cập web, mở file từ email.

Vị chuyên gia bảo mật này cho rằng, để giải quyết tình trạng trên, người dùng cần sử dụng phần mềm diệt virus, liên tục cập nhật các bản vá và tạo môi trường cách ly an toàn khi tải file mở từ Internet.

Trọng Đạt

500.000 thiết bị router đang lây nhiễm mã độc nguy hiểm

500.000 thiết bị router đang lây nhiễm mã độc nguy hiểm

Một loại mã độc nguy hiểm đang lây lan tới khoảng hơn 500 ngàn thiết bị router của người dùng cá nhân và các công ty, theo cảnh báo mới đây của Cisco.

Việt Nam tổ chức diễn tập phòng chống mã độc đào tiền ảo

Việt Nam tổ chức diễn tập phòng chống mã độc đào tiền ảo

Trong 2 năm 2017-2018, Việt Nam chứng kiến sự bùng nổ của các loại hình mã độc đào tiền ảo. Theo các chuyên gia, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng để các mã độc đào tiền ảo khai thác.

Mã độc FacexWorm đang lây lan qua Facebook Messenger

Mã độc FacexWorm đang lây lan qua Facebook Messenger

Các nhà nghiên cứu bảo mật của Trend Micro vừa đưa ra lời cảnh báo người dùng về một loại mã độc mới, chuyên đánh cắp thông tin đăng nhập, đang lây lan rất nhanh qua Facebook Messenger.

Kỹ sư Microsoft chủ mưu dùng mã độc tống tiền

Kỹ sư Microsoft chủ mưu dùng mã độc tống tiền

Kỹ sư Raymond Uadiale 41 tuổi làm việc Microsoft đóng vai trò chính trong hàng loạt cuộc tấn công mã độc tống tiền thu được của nạn nhân khoảng 130.000 USD

tin nổi bật

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Tra cứu số tài khoản ngân hàng để kiểm tra lừa đảo

Dự án Tín nhiệm mạng vừa ra mắt tính năng tra cứu số tài khoản nhằm tìm ra kẻ lừa đảo. Đây là dự án thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center – NCSC).

Kyber Network bị hacker tấn công, thiệt hại 265.000 USD

Đây là lần đầu tiên một vụ hack xảy ra với Kyber Network sau 5 năm startup Việt Nam này đi vào hoạt động.

Facebook gặp lỗi, người dùng Việt không gửi được file tài liệu

Sự cố của Facebook đã gây ảnh hưởng đến hoạt động của không ít người dùng mạng xã hội tại Việt Nam.

Phải làm gì khi thông tin cá nhân bị lộ trên mạng?

Hiện nay, không khó để tìm ra thông tin cá nhân của ai đó trên mạng xã hội, thậm chí cả thông tin riêng tư như số điện thoại, email, địa chỉ nhà riêng. Điều này có thể tiềm ẩn nhiều nguy cơ.

Sau Twitter, Hiếu PC sẽ đưa công cụ chống lừa đảo Make in Việt Nam lên Facebook

Khi tích hợp công cụ chống lừa đảo do nhóm của Hiếu PC phát triển, các đường link trong danh sách đen sẽ bị chặn hoàn toàn khỏi nền tảng mạng xã hội.

Yếu tố giúp Apple được đánh giá cao hơn Facebook, Google

Khác với Google hay Facebook, Apple được đánh giá là hãng công nghệ ít thu thập thông tin của người dùng nhất.

Lắp camera an ninh tại nhà có những nguy cơ nào?

Lắp đặt camera an ninh tại nhà rất tiện lợi cho việc giám sát những sự việc xảy ra tại nơi ở của mình. Tuy nhiên, đi kèm với đó là không ít nguy cơ khác.

Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam bị chuyển thành Bitcoin

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Google chặn đứng cuộc tấn công DDoS lớn nhất lịch sử

Gã khổng lồ tìm kiếm Google vừa cho biết đã chặn đứng một trong những cuộc tấn công từ chối dịch vụ (DDoS) lớn nhất từng được ghi nhận.

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.