Phát hiện chiến dịch phát tán phần mềm gián điệp vào Việt Nam

01/02/2018 10:26 GMT+7
TTO - Công ty an toàn thông tin CyRadar vừa phát hiện ra chiến dịch phát tán phần mềm gián điệp vào hệ điều hành MacOS của một số tổ chức, doanh nghiệp tại Việt Nam.

Phát hiện chiến dịch phát tán phần mềm gián điệp vào Việt Nam - Ảnh 1.

Mô hình phát tán phần mềm gián điệp vào các máy tính chạy hệ điều hành MacOS. - Ảnh: CYRADAR

Ông Nguyễn Minh Đức, Giám đốc CyRadar, cho biết cuộc tấn công bắt đầu bằng các email có các nội dung hấp dẫn và đính kèm tập tin văn bản chứa mã độc hại được gửi tới các nạn nhân. Từ đó, tập tin văn bản độc hại sẽ lợi dụng tính năng Macro của Microsoft Word để bung ra một phần mềm gián điệp chỉ chạy trên hệ điều hành MacOS.

Phần mềm gián điệp này sau đó kết nối tới máy chủ điều khiển để gửi các thông tin, dữ liệu cho kẻ tấn công. Đồng thời từ xa, các mã độc khác có thể được âm thầm thả xuống để kiểm soát máy tính đó, cũng như làm bàn đạp để xâm nhập sang máy tính khác.

Theo ghi nhận của CyRadar, những tập tin độc hại trong chiến dịch này đều chưa từng được nhận diện bởi phần mềm diệt virus nào. Hơn nữa, mỗi nạn nhân khác nhau sẽ nhận được các tập tin độc hại khác nhau.

Ông Đức cho rằng sự chuyển hướng sang tấn công các máy tính Mac sẽ là xu hướng tất yếu khi số lượng người dùng máy này đang ngày càng tăng lên. Trong khi đó hiện nay nhiều người sử dụng máy Mac vẫn chưa có thói quen để ý hoặc có biện pháp bảo vệ hợp lý do các cuộc tấn công trước đó thường nhắm vào các máy chạy hệ điều hành Windows.

Để phòng tránh, CyRadar khuyến cáo người sử dụng macOS:

- Thường xuyên cập nhật các bản vá cho phần mềm và hệ điều hành.

- Cẩn trọng khi nhận được các tập tin, đường dẫn lạ qua email hoặc chat.

- Trang bị các phần mềm bảo mật uy tín cho macOS.



Tin tức liên quan

  • Từ bỏ Facebook, bạn làm được không?
  • 23/03/2018 11:09 GMT+7
  • TTO - Facebook mang lại cho chúng ta những gì, và liệu chúng ta có từ bỏ được nó hay tiếp tục bị mạng xã hội này chi phối trong cuộc sống hằng ngày?
  • Thực hư việc Cốc Cốc bí mật thu thập thông tin người dùng trái phép
  • Thứ hai, 16/04/2018 - 17:48
  • Mới đây, nhiều thành viên của Search Engines Marketing Việt Nam (SEM) đã lên tiếng cáo buộc trình duyệt Cốc Cốc thu thập cookies đăng nhập Facebook của người dùng trái phép. Vụ việc thu hút sự quan tâm lớn từ cộng đồng Internet, đặc biệt trong bối cảnh an ninh mạng là vấn đề đang đượt siết chặt trong thời gian gần đây.

Hãy để GOOGLE hỗ trợ bạn