Công ty Bkav vừa đưa ra cảnh báo về 2 e-mail đáng ngờ với tiêu đề có nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11. Kết quả phân tích của Bkav cho thấy, mã độc được điều khiển qua domain từ Trung Quốc.
Tin tặc đang mạo danh email của Thủ tướng để phát tán mã độc
Thông tin cho biết các e-mail này được gửi từ địa chỉ thuhuyenvpcp@gmail.com với tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” và địa chỉ phamhongsambtctw@gmail.com, tiêu đề “Thấy gì từ Hội nghị TW 11”.
Trong e-mail gửi đến không có nội dung mà chỉ có một file Word đính kèm giống với tiêu đề của thư. Nghiên cứu của Bkav cho biết e-mail có chứa mã độc và có khả năng lây lan khi người dùng mở file đính kèm.
Cảnh báo từ Bkav cho biết tin tặc đã sử dụng địa chỉ IP giả khiến việc giám sát mạng thông thường không thể phát hiện ra địa chỉ máy chủ thật của hacker. Mã độc ẩn nấp trong file văn bản, được điều khiển qua domain từ Trung Quốc.
Theo Bkav, đây là một loại mã độc điều khiển từ xa, mở cổng hậu trên thiết bị của nạn nhân và cho phép hacker truy cập điều khiển từ xa. .
Việc mở một cổng hậu nhận lệnh điều khiển từ xa, cho phép hacker kiểm soát, chiếm quyền điều khiển máy tính của nạn nhân. Như vậy, tin tặc có thể thu thập dữ liệu, ghi các thao tác bàn phím (keylogger), chụp màn hình, liệt kê các kết nối hiện tại… của máy tính nạn nhân.
Bkav cho biết mã nguồn của virus này tương tự với virus “Biển đông” tháng 7.2014. Đồng thời máy chủ điều khiển cũng cùng thuộc tên miền dubkill.com (máy chủ điều khiển vụ 7.2014 là moit.dubkill.com). Như vậy có thể thấy đây vẫn 1 nhóm, âm thầm tấn công trong 1 năm qua.
Bkav khuyến cáo người dùng cần cập nhật bản vá Microsoft Office trên máy, nên mở các file văn bản nhận từ Internet trong môi trường cách ly và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.