(NewsCN) - Chuyên gia bảo mật từ FPT, CMC Infosec và VNCERT khuyến nghị người dùng nên cẩn trọng hơn vì các hacker Trung Quốc đang có xu hướng tăng cường hoạt động "thả" phần mềm độc hại (malware) và phần mềm gián điệp (spyware) gây hại cho người dùng Việt Nam.
Có thông tin cho rằng trước tình hình căng thẳng của vụ Trung Quốc thả giàn khoan vi phạm chủ quyền lãnh thổ Việt Nam, các hacker Trung Quốc đang tăng cường thả nhiều malware, spyware dưới dạng file .doc và .pdf để gây hại cho người dùng máy tính Việt Nam.
Trao đổi với ICTnews về vấn đề này, đại diện CMC Infosec phân tích: "Phương thức phát tán lây lan mã độc chủ yếu thông qua email bằng cách giả mạo mail, gửi mail spam, thông báo, báo cáo... đến người dùng. Nếu người dùng đang sử dụng phiên bản office hoặc trình đọc pdf bị lỗi mà chưa update bản vá của nhà cung cấp hoặc chưa được phát hiện thì khi tải file về và mở ra sẽ bị nhiễm mã độc được chèn trong văn bản".
CMC Infosec chỉ ra một số dấu hiệu nhận biết việc lây nhiễm mã độc, phần mềm gián điệp như máy tính chạy chậm hơn, bộ nhớ, CPU tăng cao bất thường, các cổng bị mở bất thường… Hoặc khi mở các văn bản đặc biệt hay bị lỗi và không đọc nội dung của nó.
Để đảm bảo an toàn bảo mật cho từng cá nhân cũng như toàn hệ thống, CMC Infosec khuyến nghị người dùng không tải, mở các file .doc hoặc .pdf được gửi từ các email lạ. Nên mở các file .doc, .pdf trên các ứng dụng office, pdf online như GoogleDrive, SkyDrive… Quét file trên các trang web scan malware online như virustotal.com trước khi mở. Luôn cập nhật các bản vá, phiên bản mới cho bộ phần mềm Office. Thực hiện việc mở các tài liệu nghi ngờ này trong hệ thống ảo hóa. Liên hệ đến các cơ quan, tổ chức có trách nhiệm, kinh nghiệm trong lĩnh vực an toàn để được tư vấn và hỗ trợ.
 |
| Nhiều phần mềm độc hại ẩn trong các file văn bản có thể lấy cắp tài liệu nhạy cảm của các cơ quan, tổ chức, doanh nghiệp Việt Nam. (Ảnh minh họa. Nguồn: Internet.) |
Đừng để tài liệu nhạy cảm rơi vào tay hacker Trung Quốc
