Phát hiện mã độc Trung Quốc 'nằm vùng' trong các website Việt Nam

Khi phân tích một số mẫu mã độc sau vụ tấn công hệ thống của Vietnam Airlines, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info, air.dcsvn.org. 

Bên cạnh đó, họ còn yêu cầu rà quét hệ thống, xoá bốn thư mục và tập tin mã độc cụ thể (xem chi tiết). Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế độ "ngủ đông", chờ lệnh tấn công.

Một chuyên gia bảo mật độc lập cho biết, những mã độc trên có máy chủ nguồn gốc từ Trung Quốc. Tuy nhiên, danh sách trên chỉ là bề nổi, còn tiềm ẩn những mã độc khác ở những máy chủ khác mà các chuyên gia trong nước có thể chưa phát hiện ra.

Chuyên gia này cho hay, cách thức hoạt động của các mã độc trên là thu thập dữ liệu gửi về máy chủ tại Trung Quốc, sau đó lập tức ngắt kết nối về máy chủ. Việc chúng lúc hoạt động lúc không gây khó khăn cho các chuyên gia trong nước.  

Ngoài ra, các mã độc ẩn danh dưới dạng phần mềm diệt virus nên các quản trị viên thông thường rất khó phát hiện. Với tính chất của một cuộc tấn công chuyên nghiệp, các phần mềm diệt virus thông thường khó lòng nhận ra mã độc này.

phat-hien-ma-doc-trung-quoc-nam-vung-trong-cac-website-viet-nam

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát đi thông báo chặn tên miền, xóa các tập tin mã độc. Ảnh minh họa.

Chiều 29/7, bên cạnh website của hãng Hàng không Việt Nam bị hacker tấn công và phát tán thông tin của hơn 400.000 thành viên, tại hai sân bay Nội Bài và Tân Sơn Nhất, các bảng điện tử và màn hình hiển thị thông tin chuyến bay cũng bất ngờ xuất hiện thông tin kích động, xuyên tạc tương tự. Thậm chí, loa phát thanh của sân bay Nội Bài còn bị chèn nội dung xấu. Sau sự cố, nhận định ban đầu từ các cơ quan chức năng là hệ thống thông tin sân bay đã bị tin tặc tấn công.

Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công vào hệ thống của hãng Hàng không Quốc gia là dạng tấn công có chủ đích. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014. Theo VNISA, những kẻ tấn công am hiểu hệ thống công nghệ thông tin của các cụm cảng hàng không, cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị. Đáng chú ý, chúng có ý định khống chế, vô hiệu hóa hoàn toàn dữ liệu hệ thống. 

Về phía Vietnam Airlines, khi đánh giá về đợt tấn công của tin tặc ngày 29/7, ông Nguyễn Hải Tùng, Trưởng ban Công nghệ thông tin của hãng đã cho hay, các đối tác công nghệ thông tin của Vietnam Airlines đã phát hiện dấu hiệu nghi ngờ tin tặc xâm nhập từ tối 28/7 và đưa ra cảnh báo đợt virus này có khả năng bùng nổ trên diện rộng. Hãng Hàng không Quốc gia ngay sau đó đã có một số biện pháp ứng phó, ngăn chặn virus phát tán.

Vietnam Airlines thông báo hệ thống công nghệ thông tin chính của họ đã hoàn tất quá trình kiểm tra và trở lại hoạt động. Hãng đã phối hợp với các chuyên gia của Cục An ninh mạng (Bộ Công an), Cục an toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT, Viettel, FPT và các đối tác khác để giành quyền kiểm soát, khôi phục và khởi động lại các chương trình bị tấn công cũng như rà soát chương trình khác để đảm bảo an toàn. Hãng bay đã phối hợp với Tổng công ty Cảng hàng không Việt Nam khôi phục các máy tính tại quầy làm thủ tục ở Nội Bài, Tân Sơn Nhất.

Đối với khách hàng chương trình Bông Sen Vàng, Vietnam Airlines thông báo sẽ tạm ngừng các chức năng trực tuyến, tuy nhiên vẫn đảm bảo đầy đủ quyền lợi của hội viên.

Xem thêm:

Hệ thống Vietnam Airlines có thể bị xâm nhập từ 2014
Hệ thống thông tin sân bay hoạt động như thế nào

Đánh giá thảo luận

Bạn vui lòng nhập thông tin bên dưới để hoàn tất quá trình gửi đánh giá, thảo luận

Tags:

Bài viết liên quan

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Ra mắt Galaxy Tab S9 Series tại Việt Nam: màn đẹp, IP68, giá từ 19,9 triệu đồng

Ra mắt Galaxy Tab S9 Series tại Việt Nam: màn đẹp, IP68, giá từ 19,9 triệu đồng

Samsung chính thức ra mắt dòng sản phẩm Galaxy Tab S9 với mục tiêu tái định nghĩa thị trường máy tính bảng và thiết lập các chuẩn mực mới cho…

Giới thiệu Galaxy Watch6 series: nhiều nâng cấp, Classic trở lại, giá từ 9,9 triệu

Giới thiệu Galaxy Watch6 series: nhiều nâng cấp, Classic trở lại, giá từ 9,9 triệu

Samsung chính thức giới thiệu Đồng hồ thông minh Galaxy Watch6 series với định hướng cá nhân hóa sức khỏe, nâng cấp thiết kế tối ưu cùng trải nghiệm di…

Samsung Galaxy Z Flip5 | Fold5 ra mắt: bản lề Flex, giá từ 25,9 triệu đồng

Samsung Galaxy Z Flip5 | Fold5 ra mắt: bản lề Flex, giá từ 25,9 triệu đồng

Samsung công bố thế hệ thứ năm trong hệ sinh thái thiết bị Galaxy gập: bộ đôi tuyệt tác Galaxy Z Flip5 và Galaxy Z Fold5 với bản lề Flex…

Sự kiện ra mắt toàn cầu dòng Redmi Note 12: Dòng Redmi Note 12 ra mắt toàn cầu!

Sự kiện ra mắt toàn cầu dòng Redmi Note 12: Dòng Redmi Note 12 ra mắt toàn cầu!

Các sản phẩm có cảm biến camera chất lượng cao so với các đối thủ cạnh tranh. Trên hết, nó đi kèm với các tùy chọn như MediaTek Dimensity 1080 SOC…

Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00 ngày 15/10/2021.

Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00 ngày 15/10/2021.

[THÔNG BÁO] Hồng Yến mobile chính thức Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00…

Xem nhiều nhất

Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM

Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM

Nhà chức trách Mỹ buộc tội một người Trung Quốc với tội danh gián điệp kinh tế vì đã đánh cắp mã nguồn từ một công ty Mỹ mà ông…

Trí tuệ nhân tạo hỗ trợ phát hiện ung thư vú

Trí tuệ nhân tạo hỗ trợ phát hiện ung thư vú

Bằng phương pháp deep learning, trí tuệ nhân tạo (AI) đã có khả năng phát hiện ung thư vú gần tốt như con người.

5 smartphone ngoại hình độc đáo

5 smartphone ngoại hình độc đáo

Ngày càng có nhiều smartphone dáng lạ xuất hiện, với màn hình được uốn cong, bàn phím có cảm ứng hay camera xoay với motor tự động.

Smartphone camera xoay Oppo N1 thêm bản đặc biệt

Smartphone camera xoay Oppo N1 thêm bản đặc biệt

Mẫu Phablet màn hình 6 inch Full HD mới được Oppo giới thiệu ở Việt Nam vừa có thêm phiên bản đặc biệt CyanogenMod với giao diện Android gốc của…

Mua hàng trả góp Xiaomi tại Hồng Yến mobile không lo về lãi suất

Mua hàng trả góp Xiaomi tại Hồng Yến mobile không lo về lãi suất

TRẢ GÓP 0% LÃI SUẤT CÁC SẢN PHẨM ĐIỆN THOẠI XIAOMI TẠI CỬA HÀNG HỒNG YẾN MOBILE.

Huawei sắp có di động chạy cả Android và Windows Phone

Huawei sắp có di động chạy cả Android và Windows Phone

Thiết bị của Huawei sẽ ra mắt vào khoảng quý II năm nay, sau thời điểm Microsoft triển khai phiên bản hệ điều hành mới Windows Phone 8.1.

Hồng Yến Channel

Xem tất cả