404 Not Found
Writer
Công an tỉnh Gia Lai chiều 1/11 đã phát đi cảnh báo về một chiến dịch phát tán mã độc đang lan truyền nhanh trên các hội nhóm mạng xã hội. Tập tin độc hại được ngụy trang dưới tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar”, đánh vào tâm lý tò mò bằng cách giả mạo tài liệu nội bộ, đặc biệt trong bối cảnh nhiều cơ quan, tổ chức đang chuẩn bị cho kỳ Đại hội sắp tới.
Theo cơ quan chức năng, tập tin này xuất hiện trên nhiều nhóm Zalo, Facebook, Telegram, thường đi kèm lời mời “xem tài liệu quan trọng”. Khi người dùng tải về và giải nén, mã độc sẽ tự động cài vào thiết bị, âm thầm thu thập tài liệu, thông tin cá nhân và dữ liệu đăng nhập của các tài khoản quan trọng như mạng xã hội, email hoặc tài khoản nội bộ cơ quan.
Đáng chú ý, thiết bị bị nhiễm có thể tự động phát tán tập tin độc hại cho người khác, khiến quá trình lây lan diễn ra theo chuỗi và rất khó kiểm soát. Cơ quan công an khuyến cáo người dân không mở hoặc chia sẻ các tệp nén có nguồn gốc không rõ ràng, đặc biệt là các file mang danh “tài liệu mật”, “nghị quyết” hay “văn bản nội bộ”.
Thủ đoạn ẩn mã độc trong tệp nén “.rar” hoặc “.zip” vốn không mới, nhưng hiệu quả bởi người dùng thường tin tưởng những file trông như tài liệu hành chính. Bên trong các gói nén này thường được chèn tập tin thực thi “.exe” hoặc “.bat”, có thể tự khởi chạy khi người dùng nhấp mở, rồi âm thầm vô hiệu hóa phần mềm bảo mật, ghi lại thao tác bàn phím, thu thập dữ liệu và thậm chí chiếm quyền điều khiển thiết bị từ xa.
Theo chuyên gia WhiteHat, nhiều biến thể mã độc thuộc nhóm này được viết bằng AutoIt hoặc VBScript, thường ngụy trang dưới dạng tệp shortcut (.lnk) hoặc file nén nhiều lớp để qua mặt các công cụ quét cơ bản. “Điều nguy hiểm là chúng không phá hủy dữ liệu ngay lập tức mà âm thầm duy trì quyền kiểm soát, theo dõi hoạt động của người dùng, đánh cắp thông tin hoặc tạo bàn đạp cho các mã độc khác xâm nhập sâu hơn,” chuyên gia cho biết.
Điểm nguy hiểm nằm ở cơ chế tự nhân bản: mã độc lợi dụng danh bạ, nhóm chat hoặc danh sách bạn bè để gửi tiếp chính tập tin giả mạo kèm lời nhắn quen thuộc như “xem giúp tài liệu này” hoặc “báo cáo gửi anh/chị xem qua”. Việc mạo danh người quen khiến nạn nhân khó nhận biết và vô tình trở thành mắt xích lây lan – điển hình cho hình thức tấn công xã hội, lợi dụng yếu tố con người thay vì công nghệ.
Các chuyên gia cảnh báo, việc phát tán mã độc dạng này cho thấy kẻ tấn công đang chuyển hướng mạnh sang khai thác tâm lý người dùng. Chỉ một tệp tin được đặt tên khéo léo, đúng thời điểm nhạy cảm, có thể hiệu quả hơn cả một cuộc tấn công zero-day. Điều đó nhấn mạnh vai trò then chốt của yếu tố con người trong an ninh mạng, nơi mà tường lửa, phần mềm diệt virus hay cơ chế bảo mật đều có thể vô nghĩa nếu người dùng mất cảnh giác.
Các chuyên gia khuyến nghị người dùng tuyệt đối không tải hoặc mở các tệp nén chứa tập tin thực thi, đặc biệt là “.exe” hoặc “.bat”. Trường hợp đã mở, cần ngay lập tức ngắt kết nối mạng, quét toàn bộ hệ thống bằng phần mềm diệt virus uy tín, đổi mật khẩu các tài khoản quan trọng như email, Zalo, ngân hàng và cảnh báo cho người thân, đồng nghiệp để tránh lây lan tiếp.
Khi kỳ Đại hội đang đến gần, các cơ quan chuyên môn dự báo xu hướng tấn công mạng vào tổ chức trong nước sẽ tiếp tục gia tăng cả về tần suất lẫn mức độ tinh vi. Việc chủ động rà soát hạ tầng, giám sát lưu lượng bất thường và chỉ trao đổi tài liệu qua kênh nội bộ an toàn là biện pháp cần thiết để hạn chế rủi ro bị xâm nhập.
Theo cơ quan chức năng, tập tin này xuất hiện trên nhiều nhóm Zalo, Facebook, Telegram, thường đi kèm lời mời “xem tài liệu quan trọng”. Khi người dùng tải về và giải nén, mã độc sẽ tự động cài vào thiết bị, âm thầm thu thập tài liệu, thông tin cá nhân và dữ liệu đăng nhập của các tài khoản quan trọng như mạng xã hội, email hoặc tài khoản nội bộ cơ quan.
Đáng chú ý, thiết bị bị nhiễm có thể tự động phát tán tập tin độc hại cho người khác, khiến quá trình lây lan diễn ra theo chuỗi và rất khó kiểm soát. Cơ quan công an khuyến cáo người dân không mở hoặc chia sẻ các tệp nén có nguồn gốc không rõ ràng, đặc biệt là các file mang danh “tài liệu mật”, “nghị quyết” hay “văn bản nội bộ”.
Thủ đoạn ẩn mã độc trong tệp nén “.rar” hoặc “.zip” vốn không mới, nhưng hiệu quả bởi người dùng thường tin tưởng những file trông như tài liệu hành chính. Bên trong các gói nén này thường được chèn tập tin thực thi “.exe” hoặc “.bat”, có thể tự khởi chạy khi người dùng nhấp mở, rồi âm thầm vô hiệu hóa phần mềm bảo mật, ghi lại thao tác bàn phím, thu thập dữ liệu và thậm chí chiếm quyền điều khiển thiết bị từ xa.
Theo chuyên gia WhiteHat, nhiều biến thể mã độc thuộc nhóm này được viết bằng AutoIt hoặc VBScript, thường ngụy trang dưới dạng tệp shortcut (.lnk) hoặc file nén nhiều lớp để qua mặt các công cụ quét cơ bản. “Điều nguy hiểm là chúng không phá hủy dữ liệu ngay lập tức mà âm thầm duy trì quyền kiểm soát, theo dõi hoạt động của người dùng, đánh cắp thông tin hoặc tạo bàn đạp cho các mã độc khác xâm nhập sâu hơn,” chuyên gia cho biết.
Điểm nguy hiểm nằm ở cơ chế tự nhân bản: mã độc lợi dụng danh bạ, nhóm chat hoặc danh sách bạn bè để gửi tiếp chính tập tin giả mạo kèm lời nhắn quen thuộc như “xem giúp tài liệu này” hoặc “báo cáo gửi anh/chị xem qua”. Việc mạo danh người quen khiến nạn nhân khó nhận biết và vô tình trở thành mắt xích lây lan – điển hình cho hình thức tấn công xã hội, lợi dụng yếu tố con người thay vì công nghệ.
Các chuyên gia cảnh báo, việc phát tán mã độc dạng này cho thấy kẻ tấn công đang chuyển hướng mạnh sang khai thác tâm lý người dùng. Chỉ một tệp tin được đặt tên khéo léo, đúng thời điểm nhạy cảm, có thể hiệu quả hơn cả một cuộc tấn công zero-day. Điều đó nhấn mạnh vai trò then chốt của yếu tố con người trong an ninh mạng, nơi mà tường lửa, phần mềm diệt virus hay cơ chế bảo mật đều có thể vô nghĩa nếu người dùng mất cảnh giác.
Các chuyên gia khuyến nghị người dùng tuyệt đối không tải hoặc mở các tệp nén chứa tập tin thực thi, đặc biệt là “.exe” hoặc “.bat”. Trường hợp đã mở, cần ngay lập tức ngắt kết nối mạng, quét toàn bộ hệ thống bằng phần mềm diệt virus uy tín, đổi mật khẩu các tài khoản quan trọng như email, Zalo, ngân hàng và cảnh báo cho người thân, đồng nghiệp để tránh lây lan tiếp.
Khi kỳ Đại hội đang đến gần, các cơ quan chuyên môn dự báo xu hướng tấn công mạng vào tổ chức trong nước sẽ tiếp tục gia tăng cả về tần suất lẫn mức độ tinh vi. Việc chủ động rà soát hạ tầng, giám sát lưu lượng bất thường và chỉ trao đổi tài liệu qua kênh nội bộ an toàn là biện pháp cần thiết để hạn chế rủi ro bị xâm nhập.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
