Cẩn thận với hacker

Lê Anh Đức 30/03/2018 08:30

Theo thông tin từ Tập đoàn Công nghệ Bkav, hiện đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner. Điều nguy hiểm là những máy tính bị nhiễm virus W32.AdCoinMiner sẽ bị hacker chiếm quyền điều khiển máy tính, tiếp tục cài thêm mã độc (Malware) khác để khai thác thông tin cá nhân, nội bộ doanh nghiệp, sửa hoặc xóa các file, thư mục dữ liệu trong máy tính bị hacker kiểm soát.

Cẩn thận với hacker

Ảnh minh họa.

Điều đó không chỉ gây lo ngại cho những người dùng máy tính, mà còn là mối hiểm họa đối với các doanh nghiệp và Chính phủ điện tử.

Bkav cảnh báo, virus W32.AdCoinMiner được phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo. Trên thực tế, Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội (Facebook, YouTube, Tweeter...).

Tuy nhiên, khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều này, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.

Không chỉ lợi dụng Adf.ly để phát tán virus đào tiền ảo mới, hacker còn lợi dụng lỗ hổng của giao thức SMB (Server Message Block) để phát tán W32.AdCoinMiner trên diện rộng. Từ nhiều năm nay, lỗ hổng SMB trên các hệ điều hành của Microsoft luôn tồn tại và bị các hacker tận dụng triệt để nhằm phát tán mã độc tấn công máy tính người dùng. Cách đây chưa lâu, lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, khiến hơn 300.000 máy tính bị lây nhiễm chỉ trong vài giờ. Đáng nói, theo thống kê của Bkav thì có tới quá nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Từ tháng 6/2017, Microsoft đã tung ra bản vá cập nhật cho Windows 10 (trước đó là các bản vá cho các hệ điều hành Windows Vista, Windows7, Windows 8/8.1) để bịt lỗ hổng bảo mật SMB. Song, do rất nhiều máy tính hiện đang dùng Windows lậu, không có bản quyền nên không thể cập nhật bản vá bảo mật, dẫn tới việc lỗ hổng SMB vẫn tồn tại để hacker lợi dụng, khai thác, phát tán mã độc. Nói một cách hài hước thì môi trường máy tính tại Việt Nam hiện như một “thị trường mở” mời gọi các loại mã độc của hacker tấn công. Chẳng thế mà trong những năm qua, mỗi khi có một loại virus mới xuất hiện thì số lượng máy tính tại Việt Nam bị lây nhiễm khá cao.

Ngoài các lỗ hổng của Windows - lỗ hổng ở các phần mềm là điều kiện tấn công lý tưởng của hacker - thì trình độ hiểu biết về CNTT của người sử dụng máy tính hạn chế cũng là một trong những nguyên nhân chủ yếu khiến các loại mã độc dễ dàng xâm nhập. Bên cạnh việc thiếu kiến thức, chủ quan không cài đặt phần mềm ngăn chặn mã độc xâm nhập, nhiều người dùng máy tính còn hồn nhiên click vào những đường link, những file lạ không rõ nguồn gốc được gửi tới, khiến mã độc được “thả tự do” chui sâu vào máy tính gây hại, đồng thời lây lan nhanh chóng sang những máy tính khác cùng trong mạng nội bộ.

Trở lại việc có tới hơn 139.000 máy tính tại Việt Nam bị nhiễm virus W32.AdCoinMiner. Sẽ đỡ lo ngại cho cộng đồng những người sử dụng máy tính hơn nếu thực sự mục đích của hacker khi tung ra loại virus này chỉ để... đào tiền ảo. Song, trên thực tế, khi đã chiếm được quyền điều khiển máy tính của nạn nhân, hacker có thể sử dụng virus trên để tải thêm mã độc khác nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân, tổ chức, sửa hay thậm chí là xóa các file dữ liệu. Trong trường hợp này thì hậu quả sẽ là khôn lường, không thể “cân, đo, đong, đếm” hết được thiệt hại mà mã độc gây ra cho người dùng máy tính.

Với người dùng cá nhân thì hậu quả cùng lắm cũng chỉ là mất thông tin cá nhân về nhân thân, tài khoản ngân hàng... Tất nhiên là khi bị hacker khai thác được thông tin cá nhân thì thiệt hại về vật chất và tinh thần cũng không nhỏ. Song, nguy hiểm ở chỗ, nếu hacker chiếm được quyền điều khiển của các máy tính, server của các doanh nghiệp, hay thậm chí là Chính phủ điện tử thì hậu quả sẽ không thể tưởng tượng được. Nếu hacker có quyền điều khiển máy tính, rồi dùng nó để sửa thông tin trên các website, thông tin lưu trữ trên server... của doanh nghiệp, hoặc ăn cắp thông tin nội bộ doanh nghiệp bán cho đối thủ thì nguy cơ phá sản của doanh nghiệp đó là hiện hữu.

Hay thử hình dung khi hacker can thiệp sửa chữa, thậm chí xóa các file dữ liệu quan trọng của các cơ quan chính quyền thì điều gì sẽ xảy ra? Nhẹ thì hacker sẽ đánh sập mạng, server... của cơ quan đó không thể truy cập được, nặng hơn thì chúng có thể bịa ra đủ thứ thông tin không có thật trên những website thông tin chính thống.

Ví dụ, nếu bị hacker chiếm quyền điều khiển thì chẳng lạ khi một ngày đẹp trời nào đó xuất hiện thông tin một vị lãnh đạo cấp cao tham nhũng hàng nghìn tỷ đồng và đã bị khởi tố, bắt giam trên chính website thông tin chính thống của cơ quan có thẩm quyền. Đó chỉ là một ví dụ nho nhỏ, còn khá nhiều hệ lụy khác chưa thể lường hết được.

Điều đó đã được minh chứng bằng con số thống kê của Bkav: Chỉ trong vòng 3 tháng đầu năm 2018, có 1.095 website Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục. Đó là con số “biết nói” gióng lên hồi chuông báo động về vấn nạn mã độc lây lan. Vậy nên, ngay từ bây giờ, ngoài việc trang bị thêm kiến thức CNTT, cảnh giác cao độ với các đường link, file lạ không rõ nguồn gốc... của người dùng máy tính, thì cũng cần có giải pháp căn cơ từ các cơ quan quản lý nhà nước từ việc kịp thời ngăn chặn, xử lý tình huống khẩn cấp khi có “đại dịch” virus gián điệp, tới việc chống sử dụng các phần mềm lậu để tránh nguy cơ bị hacker tấn công bằng mã độc.

(0) Bình luận
Nổi bật
    Tin mới nhất
    Cẩn thận với hacker

    POWERED BY ONECMS - A PRODUCT OF NEKO