Trong 2 năm 2017-2018, Việt Nam chứng kiến sự bùng nổ của các loại hình mã độc đào tiền ảo. Theo các chuyên gia, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng để các mã độc đào tiền ảo khai thác.
Chiều 9/5, Cục An toàn thông tin (Bộ TT&TT) đã phối hợp cùng Tập đoàn Công nghệ Bkav tổ chức buổi diễn tập An toàn thông tin mạng WhiteHat Drill 05. Buổi diễn tập diễn ra trực tuyến tại diễn đàn an ninh mạng Whitehat.vn với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”.
WhiteHat Drill 05 bao gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc tiền ảo qua lỗ hổng phần mềm. Tham dự buổi diễn tập, các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, đồng thời phân tích mã độc để xác định nguồn gốc của cuộc tấn công. Sau đó, các đội cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại.
Ông Nguyễn Huy Dũng - Phó Cục Trưởng Cục An toàn thông tin (Bộ TT&TT) cùng ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav thực hiện nghi thức phát động buổi diễn tập. Ảnh: Trọng Đạt |
Theo ông Nguyễn Huy Dũng, Phó Cục Trưởng Cục An toàn thông tin (Bộ TT&TT): “Thước đo năng lực đảm bảo ATTT của một tổ chức cũng như năng lực đảm bảo ATTT của một quốc gia không được tính bằng việc quốc gia hay tổ chức đó có bị tấn công mạng hay không mà sẽ được tính bằng sự chuyên nghiệp cũng như chủ động của cơ quan, tổ chức đó khi xảy ra các cuộc tấn công mạng”.
“Trong bối cảnh đó, chúng tôi đã và đang nỗ lực cùng các cơ quan, tổ chức để chuyển dần từ tình thế bị động đối phó sang chủ động tích cực nhằm chống lại các cuộc tấn công mạng. Đây cũng là lý do những cuộc diễn tập được tổ chức định kỳ hàng năm với sự tham gia đông đảo của các cơ quan, tổ chức trên toàn quốc”, ông Nguyễn Huy Dũng chia sẻ.
Buổi diễn tập diễn ra trực tuyến tại diễn đàn an ninh mạng Whitehat.vn. Ảnh: Trọng Đạt |
Giải thích về chủ đề của buổi diễn tập, ông Dũng cho biết, đây là vấn đề nóng bỏng và là nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam. Liên tiếp trong 2 năm 2017-2018, Việt Nam chứng kiến sự bùng nổ của các loại hình mã độc đào tiền ảo. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng website, phần mềm và lợi dụng mạng xã hội để phát tán virus.
Mới đây, trong tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam đã bị nhiễm W32.AdCoinMiner. Đây là loại virus đào tiền ảo được phát tán qua dịch vụ quảng cáo trực tuyến. Mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, dẫn đến việc lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
Trọng Đạt - Hiếu Nguyễn
Mã độc FacexWorm đang lây lan qua Facebook Messenger
Các nhà nghiên cứu bảo mật của Trend Micro vừa đưa ra lời cảnh báo người dùng về một loại mã độc mới, chuyên đánh cắp thông tin đăng nhập, đang lây lan rất nhanh qua Facebook Messenger.
Kỹ sư Microsoft chủ mưu dùng mã độc tống tiền
Kỹ sư Raymond Uadiale 41 tuổi làm việc Microsoft đóng vai trò chính trong hàng loạt cuộc tấn công mã độc tống tiền thu được của nạn nhân khoảng 130.000 USD.
Phát hiện mã độc đào tiền ảo trong các ứng dụng Android
Công ty bảo mật Kaspersky vừa phát hiện ra hàng loạt các ứng dụng Android đã được phát hành trên chợ ứng dụng Google Play Store có chứa các đoạn mã độc đào tiền ảo.
VNCERT cảnh báo mã độc tống tiền nguy hiểm GandCrab
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam.