Hệ thống giám sát của CyRadar đã phát hiện ra cuộc tấn công gián điệp mới nhắm vào 1 ngân hàng lớn ở Việt Nam. Sau đó không lâu, CyRadar lại liên tiếp phát hiện ra ra một số tổ chức khác cũng đã bị tấn công với cách làm tương tự.
Hệ thống CyRadar ghi nhận cuộc tấn công của mã độc
Tại thời điểm bị tấn công, các hệ thống an ninh mạng đều chịu bó tay. Hơn nữa, các phần mềm diệt virus trên thế giới cũng không thể nhận diện được loại mã độc mới này và các tường lửa cũng chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc.
Được biết, cuộc tấn công bắt đầu 1 email chứa file văn bản pdf đính kèm, được gửi tới những người quan trọng trong ngân hàng. Như đã nói ở trên do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể chống lại được.
Ảnh minh họa
Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện 1 loạt các hành động kín kẽm tải xuống máy tính của nạn nhân 1 phần mềm gián điệp.
Phầm mềm gián điệp này đánh cắp dữ liệu trên máy tính của ngân hàng, cho phép kẻ gian điều điều khiển từ xa máy tính bị lây nhiễm. Nguy hiểm hơn, kẻ gian còn nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.
Lời khuyên mà FPT Shop dành cho bạn không nên mở những email lạ, sử dụng phần mềm diệt virus có bản quyền và luôn luôn cẩn trọng những giao dịch trên internet.
Theo: Zing
