M

Mã độc tấn công Vietnam Airlines xuất hiện nhiều nơi ở VN

Kết quả phân tích cho thấy mã độc nguy hiểm tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp trong nước.

Sau sự cố nghiêm trọng tại sân bay Nội Bài và Tân Sơn Nhất vừa qua, Bkav cho biết mã độc trong vụ tấn công này cũng xuất hiện tại nhiều cơ quan, doanh nghiệp tại Việt Nam.

"Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học", Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav chia sẻ.  

Ma doc tan cong Vietnam Airlines xuat hien nhieu noi o VN hinh anh 1
Website của Vietnam Airlines bị hack, dữ liệu bị đưa lên mạng vào ngày 29/7. Ảnh: HP.

Cũng theo công ty bảo mật này, mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.

Khi nằm bên trong hệ thống, mã độc kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản). Trong đó "Name" là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới. 

Về mức độ ảnh hưởng, mã độc được phát hiện lần này có khả năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa. Đồng thời, malware này thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Về cấu trúc, mã độc chứa thành phần chuyên thao tác, xử lý với cơ sở dữ liệu SQL.

Trước đó, chiều ngày 29/7 website của Vietnam Airlines bị tấn công thay đổi giao diện. Dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng bị tung lên mạng. Chưa dừng lại, hệ thống âm thanh thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, hiển thị hình ảnh và âm thanh xuyên tạc về vấn đề Biển Đông.

Đêm 29/7, trong một bài phân tích trên WhiteHat.vn, các chuyên gia bảo mật nhận định rằng để thực hiện được cuộc tấn công này, hacker đã xâm nhập được sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware) theo dõi, kiểm soát máy của quản trị viên.

Hiện tại, Bkav đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét.

Theo khuyến cáo của Bkav, khi phát hiện hệ thống có mã độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng vì khi mã độc này đã xuất hiện có nghĩa là hệ thống đã bị xâm nhập.

Lỗ hổng trang web Vietnam Airlines đã được cảnh báo từ lâu

Theo các chuyên gia bảo mật, lỗ hổng trên website của Vietnam Airlines đã có từ lâu nhưng hãng hàng không này chưa khắc phục, dẫn đến việc bị hack và công khai dữ liệu.

5 lần tin tặc tấn công các tổ chức lớn trên thế giới Tin tặc tấn công các chính phủ, cơ quan lớn không phải chuyện mới. Từng có nhiều dữ liệu, thông tin bị rò rỉ gây thiệt hại lớn về cả kinh tế lẫn chính trị - xã hội.

Duy Tín

Bình luận

Tin tức mới nhất Công nghệ