Cục An toàn thông tin – Bộ TT&TT vừa ban hành Công văn 683/CATTT-TĐQLGS về biện pháp phòng, chống mã độc thông qua Facebook Messenger tại Việt Nam. Sau đây là nội dung chi tiết, mời các bạn cùng tham khảo. Xem thêm các thông tin về Công văn 683/CATTT-TĐQLGS tại đây
BỘ THƠNG TIN VÀ TRUYỀN THƠNG CỤC AN TỒN THƠNG TIN -Số: 683/CATTT-TĐQLGS CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Hà Nội, ngày 19 tháng 12 năm 2017 V/v biện pháp phịng, chống mã độc lây lan thơng qua Facebook Messenger Việt Nam Kính gửi: - Đơn vị chuyên trách CNTT bộ, quan ngang bộ, quan thuộc Chính phủ; - Sở Thơng tin truyền thơng tỉnh, thành phố trực thuộc Trung ương; - Các Tập đồn, Tổng cơng ty nhà nước; Các Ngân hàng TMCP; Các tổ chức tài Sáng 19/12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger Việt Nam trở thành nạn nhân loại mã độc cho sử dụng để đào tiền ảo Mã độc lây lan cách gửi tập tin tên video_xxx.zip (trong xxx số ngẫu nhiên) Đây tập tin nén có chứa tập tin với định dạng mp4.exe, thực chất tập tin thực thi hệ điều hành Windows Tuy nhiên người dùng thông thường lại nhầm tưởng tập tin Video (mp4) nên dễ dàng tin tưởng mở tập tin Qua phân tích kỹ thuật ban đầu Cục An tồn thơng tin, loại mã độc lây nhiễm vào máy tính người dùng thực hoạt động sau: Mã độc tự động tải cài đặt số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với mẫu mã độc khác nhau, tên miền thay đổi) Mã độc sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau lấy tiện ích mở rộng (extension) độc hại tự động cài đặt tiện ích mở rộng này vào trình duyệt Chrome Đồng thời, mã độc không cho người dùng truy cập vào phần quản lý tiện ích mở rộng trình duyệt Trong tập tin giải nén có chứa tập tin thực thi cho sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo Thơng qua biện pháp kỹ thuật xác định tác giả mẫu mã độc sử dụng địa email có tên miền kadirgun.com Theo chuyên gia an tồn thơng tin, người dùng trình duyệt Chrome đối tượng mẫu mã độc Không loại trừ khả thời gian tới xuất mẫu mã độc nhằm vào trình duyệt khác Nhằm bảo đảm an tồn thơng tin phịng tránh nguy bị cơng mã độc, Cục An tồn thơng tin khuyến nghị: - Cảnh giác không mở tập tin hay đường dẫn lạ gửi qua Facebook Messenger hay ứng dụng truyền thơng khác (ví dụ: Viber, Zalo, thư điện tử, …) - Nếu nhận thông tin (tập tin đường dẫn) lạ, thơng báo gửi thơng tin Cục An tồn thơng tin để tổng hợp phân tích, cảnh báo có dấu hiệu, nguy công mạng - Đối với người dùng bị lây nhiễm cần cài đặt cập nhật phần mềm phòng, chống mã độc, virus để phát ngăn chặn, loại bỏ mã độc Khi triển khai nội dung nêu trên, trường hợp cần thiết, Quý đơn vị liên hệ với Cục An tồn thơng tin, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để phối hợp, hỗ trợ Trân trọng./ Nơi nhận: KT CỤC TRƯỞNG PHÓ CỤC TRƯỞNG - Như trên; - Lãnh đạo Bộ (để b/c); - Cục trưởng (để b/c); - Lưu: VT, TĐQLGS Nguyễn Huy Dũng ...- Đối với người dùng bị lây nhiễm cần cài đặt cập nhật phần mềm phòng, chống mã độc, virus để phát ngăn chặn, loại bỏ mã độc Khi triển khai nội dung nêu trên, trường hợp