Liên kết website

Thống kê truy cập

Lượt truy cập: 2046293
Đang online: 7
Đăng ngày: 20/12/2017

Cục An toàn Thông tin vừa ban hành văn bản về biện pháp phòng, chống mã độc lây lan thông qua Facebook Messenger tại Việt Nam.

Sáng ngày 19/12/2017, nhiều người sử dụng Facebook Messenger đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Mã độc này lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên người dùng thông thường lại nhầm tưởng là tập tin Video (mp4) nên tin tưởng mở tập tin.

Qua phân tích của Cục An toàn thông tin thì loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid  (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi). Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Thông qua các biện pháp kỹ thuật xác định được tác giả của mẫu mã độc này có thể đang sử dụng địa chỉ email có tên miền là k​adirgun.com.

Theo các chuyên gia an toàn thông tin, những người dùng trình duyệt Chrome là đối tượng chính của mẫu mã độc này. Không loại trừ khả năng trong thời gian tới sẽ xuất hiện các mẫu mã độc nhằm vào các trình duyệt khác.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng cần cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác (ví dụ: Viber, Zalo, thư điện tử, …). Nếu nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

 Đối với người dùng đã bị lây nhiễm cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.

 Thúy Vân.

 

Tin đã đưa

Xem tin theo ngày tháng

NgàyTháng Năm
Thông tin cần biết
   

​Thực hiện các giải pháp nhằm tăng cường bảo đảm an toàn an ninh thông tin trong dịp lễ 02/9/2018.​

Nội dung chi tiết xem tại đây.​

 

   

Hướng dẫn triển khai Thông tư số 32/2017/BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông.

Nội dung chi tiết xem tại đây​.

 

   

​Hướng dẫn xây dựng quy trình TTHC phục vụ thực hiện cấu hình, thiết lập giải quyết TTHC trên phần mầm một cửa điện tử dùng chung​.

Nội dung chi tiết xem tại đây.​

 

   

​Hướng dẫn xây dựng kế hoạch đầu tư ứng dụng công nghệ thông tin trong các CQNN năm 2019.​

Xem chi tiết tại đây.​

 

   
V/v Góp ý dự thảo Quyết định ban hành danh sách Mã định danh các cơ quan, địa phương trên địa bàn tỉnh Quảng Ngãi​. Tải file tại đây.​

 

   

Nâng cao năng lực phòng, chống phần mềm độc hại.

nội dung chi tiết xem tại đây.​

 

Thăm dò ý kiến

Bạn quan tâm nội dung thuộc lĩnh vực nào nhất trên website này?

  Báo chí xuất bản
  Công nghệ thông tin
  Bưu chính viễn thông
  Lĩnh vực khác

Bản quyền © 2012 thuộc Sở Thông tin và Truyền thông Quảng Ngãi | Cổng thông tin điện tử Quảng Ngãi | Sơ đồng trang | Rss
Chịu trách nhiệm nội dung: Trần Cao Tánh - Phó Giám đốc Sở Thông tin và Truyền thông Quảng Ngãi.
Điện thoại: 055.3714579.  Email: stttt@quangngai.gov.vn.
Địa chỉ: 118 Hùng Vương - Thành phố Quảng Ngãi.