Cảnh báo về các mã độc GandCrab và Ghost Team

Thứ tư - 02/05/2018 14:14
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các hình thức tấn công mới bằng mã độc tống tiền GandCrab và mã độc đánh cắp dữ liệu người dùng Ghost Team cực kì nguy hiểm.
mã độc
mã độc

Gần đây, các chuyên gia bảo mật đã phát hiện ra một số mã độc nguy hiểm như:

Mã độc tống tiền GandCrab: được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG, khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB, đồng thời mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc từ 400 – 1000 USD bằng cách thanh toán qua tiền kỹ thuật số DASH để giải mã dữ liệu.

  • Cách phòng ngừa :
  1. Không cài đặt, sử dụng các phần mềm không rõ nguồn gốc, cập nhật bản nâng cấp mới nhất của hệ điều hành.
  2. Theo dõi và ngăn chặn kết nối đến các máy chủ điều khiển mã độc tống tiền GandCrab và cập nhật các hệ thống bảo vệ như: IDS/IPS, Firewall…
  3. Khuyến cáo người sử dụng nâng cao cảnh giác, không mở và click vào các liên kết (link) cũng như các tập tin đính kèm trong thư điện tử (email) có dạng *.doc, *.pdf, *.zip… kể cả từ người gửi trong mạng nội bộ và cần thực hiện quét liên kết, tập tin tải về trước khi mở.
  4. Không trao đổi văn bản mang tính bí mật nhà nước lên môi trường mạng.
  5. Tuyên truyền phổ biến kiến thức đảm bảo an toàn an ninh thông tin cho các cán bộ, công chức, viên chức và người lao động trong cơ quan.

Mã độc Ghost Team:  được phát tán mạnh mẽ thông qua chợ ứng dụng Google Play, với thủ đoạn giả mạo các ứng dụng thường dùng như: quét mã vạch, ghi âm, trò chơi cờ vua… Mục đích của nó là theo dõi vị trị của thiết bị đã bị lây nhiễm, thu thập thông tin về thiết bị, đánh cắp thông tin facebook bằng cách lừa người dùng đăng nhập các dịch vụ của google play hoặc ứng dụng giả mạo, đồng thời phát tán mã độc qua tính năng “Share” (chia sẻ) trên facebook đến các bạn bè của nạn nhân, tin tặc sử dụng các tài khoản facebook này để thực hiện kinh doanh, lừa đảo hoặc đánh cắp các thông tin nhạy cảm của người bị hại.

  • Cách phòng ngừa:
  1. Gỡ bỏ các ứng dụng này khỏi thiết bị và bật tính năng Google Play Protect để đảm bảo an toàn.
  2. Người dùng nên sử dụng một số giải pháp ứng dụng diệt virus an toàn trên điện thoại di động nhằm nhanh chóng phát hiện và ngăn chặn các nguy cơ trước khi chúng lây nhiễm cho thiết bị và luôn cập nhật phiên bản mới nhất cho hệ thống của mình.

Trên đây là một số biện pháp hạn chế sự lây lan của mã độc, các tổ chức và cá nhân cần nâng cao kiến thức đảm bảo an toàn an ninh thông tin trước nguy cơ tấn công của mã độc.

Nguồn tin: Nguyễn Đức Đài

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Thống kê
  • Đang truy cập6
  • Hôm nay139
  • Tháng hiện tại111,763
  • Tổng lượt truy cập3,593,111
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây