ictnews Các chuyên gia Công ty An toàn thông tin mạng CyRadar mới đây đã phát hiện trường hợp hacker mạo danh một doanh nghiệp chuyển phát hàng để gửi email tới các khách hàng của doanh nghiệp này nhằm phát tán mã
độc.
Sử dụng email để phát tán mã
độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của n
gười
dùng (Ảnh minh họa: Internet)Theo nhận định của chuyên gia Công ty CyRadar, sử dụng email để phát tán mã
độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của n
gười dùng. Sự thiếu cảnh giác này được tạo ra nhờ nội dung có tính thuyết phục và gây tò mò cho n
gười dùng.Mới đây, qua hệ thống giám sát SOC của CyRadar, việc hacker tấn công một khách hàng của CyRadar là doanh nghiệp chuyển phát thô
ng qua hình thức phát tán email cài mã
độc đã bị phát hiện. Một lượng lớn email
độc hại đã được gửi đến nhân viên của doanh nghiệp này với nội dung gây khá nhiều sự tò mò.Nội dung email chứa đường dẫn đến mã
độc (Ảnh: CyRadar)Khi n
gười
dùng thực hiện tải, giải nén và mở tệp tin có chứa mã
độc, mã
độc sẽ được thực thi lây nhiễm trên máy nạn nhân.Quá trình thực thi mã
độc (Ảnh: CyRadar)Chuyên gia Đỗ Quang Thắng của CyRadar phân tích, về hành vi mã
độc thực hiện nhiều thao tác nguy hiểm như ăn cắp thông tin n
gười dùng, tạo cổng sau cho kẻ tấn công nhằm chiếm quyền điều khiển máy tiếp tục lây nhiễm sâu vào bên trong hệ thống.Một số hành vi cơ bản của mã
độc (Ảnh: CyRadar) Thao tác bàn phím hoạt
động n
gười
dùng bị ghi lại (Ảnh: CyRadar)Mã
độc được kết nối đến máy chủ
độc hại. Thay vì đăng ký tên miền, hacker sử dụng DNS miễn phí nhằm linh hoạt trong việc thay đổi tên miền, cũng là để qua mặt một số biện pháp bảo vệ. Tùy thuộc vào lệnh trả về mã
độc sẽ thực hiện những hành vi
độc hại khác nhau.Thực hiện kết nối đến máy chủ
độc hại (Ảnh: CyRadar)Hàm đợi lệnh thực thi từ máy chủ (Ảnh: CyRadar)Để tránh trở thành nạn nhân của thư rác
độc hại, chuyên gia CyRadar khuyến nghị, n
gười
dùng không nhấp vào liên kết trong email, v
ăn b???n, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những n
gười hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. N
gười
dùng cũng nên kiểm tra lại kỹ các thông tin, tổ chức doanh nghiệp.Đối với
đội ngũ CNTT và hệ thống doanh nghiệp cần có những biện pháp chặt chẽ trong việc giám sát, phát hiện trong những trường hợp này vì nó có thể xảy ra bất cứ lúc nào. Đồng thời nâng cao nhận thức cho n
gười du
ng qua truyền thông hoặc các khóa đào tạo nhận thức...
Nguồn bài viết : 2 điểm lật liên tục (MB)
