gioiitieuchung

lichsuvanhoa

dialyhanhchinh

dieukientunhien

TRUYENTHANH

TRUYENHINH

 cttdt

i 02

hoi dap

 timhieuphapluat

CUM CONG NGHIEP

22222222222

33333

43545454354

thudientu

Du lịch Lạc Thủy

img

661714
Hôm nay
Hôm qua
Tuần này
Tuần trước
Tháng này
Tháng trước
Tất cả các ngày
353
533
5328
605839
13190
22368
661714

Your IP: 54.80.58.121
2018-09-23 08:08

Sáng ngày 19/12/2017 nhiều người dùng sử dụng ứng dụng Facebook Mesenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Mã độc này lây lan bằng cách gửi đi một tập tin tên là vidieo_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chưa tập tin với định dạng mp4.exe, thực chất đây là tập tin thực thi của hệ điều hành Windows. Tuy nhiên người dùng thông thường lại nhầm tưởng là tập tin Vidieo (mp4) nên dễ dàng tin tưởng mở tập tin.

          Qua phân tích kỹ thuật ban đầu của cục An toàn thông tin, loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động sau:

          Mã độc tự động tải và cài đặt một số tập tin độc hại: 7 za.exe, file. 7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này vào chương trình trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo,

          Thông qua các biện pháp kỹ thuật xác định được tác giả của mẫu mã độc này có thể đang sử dụng địa chỉ email có tên miền là kadirgun.com.

          Theo các chuyên gia an toàn thông tin, những người dùng trình duyệt Chrome là đối tượng chính của mã độc này. Không loại trừ khả năng trong thời gian tới sẽ xuất hiện các mẫu mã độc nhằm vào các trình duyệt khác.

          Nhằm đảm bảo an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Ủy ban nhân dân huyện Lạc Thủy đề nghị các cơ quan, đơn vị phổ biến đến cán bộ, công chức, viên chức,  người lao động các nội dung trên.

          Nếu nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Sở Thông tin và Truyền thông tỉnh Hòa Bình hoặc Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

          Đối với người dùng đã bị lây nhiễm cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.

          Khi triển khai các nội dung trên, trong trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ:

          Sở Thông tin và Truyền thông tỉnh Hòa Bình, số điện thoại: 02183.603.299, thư điện tử This email address is being protected from spambots. You need JavaScript enabled to view it.

          Cục An toàn thông tin, số điện thoại: 0243.943.6684, thư điện tử This email address is being protected from spambots. You need JavaScript enabled to view it. để được phối hợp, hỗ trợ.

Biên tập: Quách Thị Hải Thanh

Cộng tác viên: Xuân Đạt