Phân tích của Bkav cho thấy, mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác, bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học.
Hacker tấn công vào hệ thống của Vietnam Airlines gióng lên cảnh báo về vấn đề bảo đảm an toàn thông tin tại Việt Nam |
Thông tin trên được ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav đưa ra trong chiều 8.8.
Trước đó, chiều ngày 29.7 website của Vietnam Airlines bị tấn công thay đổi giao diện với hình ảnh nhóm hacker 1937cn, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng bị rò rỉ lên mạng. Ngoài ra, hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, sửa đổi hiển thị hình ảnh và âm thanh xuyên tạc về vấn đề Biển Đông.
Lãnh đạo Bkav cho biết, mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.
Mã độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org. Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.
Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu…
Phía Bkav cũng đã phát hành công cụ quét và kiểm tra mã độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link Bkav.com.vn/ScanSpyware. Các phần mềm Bkav Pro, Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mã độc này.