Lại cảnh báo mã độc tấn công vào hệ thống ngân hàng

Hệ thống giám sát an ninh mạng CyRadar phát hiện kết nối có dấu hiệu bất thường. Ảnh: CyRadar

Cuối tuần này, hệ thống giám sát của CyRadar đã phát hiện ra cuộc tấn công gián điệp mới nhắm vào một ngân hàng lớn của Việt Nam. Sau đó không lâu, CyRadar liên tiếp phát hiện ra một số tổ chức khác cũng đã bị tấn công với hình thức tương tự; tại thời điểm tấn công, hầu hết các hệ thống an ninh mạng đều đã thất bại.

Theo ghi nhận từ CyRadar, các phần mềm diệt virus trên thế giới đều không kịp nhận diện được mã độc này cũng như các tường lửa chưa thể ngăn chặn được các kết nối tới máy chủ điều khiển của mã độc. Tại hệ thống được CyRadar giám sát, sau khi phát hiện, mã độc đã nhanh chóng được loại bỏ khỏi hệ thống và hầu như không có thiệt hại đáng kể nào xảy ra. Tuy nhiên, có thể nhiều tổ chức tài chính khác tại Việt Nam cũng đang hứng chịu cuộc tấn công như vậy mà chưa kịp thời xử lý.

Cuộc tấn công mạng khởi đầu bằng một email chứa file văn bản pdf đính kèm, được gửi tới một số nhân vật quan trọng của ngân hàng. Do mã độc hoàn toàn mới, nên phần mềm diệt virus trên các máy tính của ngân hàng chưa thể phát hiện và xoá bỏ. Khi người dùng bị đánh lừa để mở file pdf lên, lập tức mã độc hại được nhúng trong file thực hiện một loạt hành động âm thầm để khéo léo tải xuống máy tính của nạn nhân một phần mềm gián điệp.

Phần mềm này có nhiệm vụ đánh cắp dữ liệu trên máy tính đó, cho phép tội phạm mạng (hacker) điều khiển từ xa máy tính bị lây nhiễm. Ngoài ra, mã độc gián điệp này còn có thể nghe lén được các cuộc gọi bằng âm thanh trên máy tính, cũng như sử dụng máy tính đó làm bàn đạp để tấn công sang các máy tính xung quanh.

Trước đó, vào cuối tháng 7-2018, Trung tâm ứng cứu khẩn cấp máy tính quốc gia (VNCERT) đã từng phát cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào các ngân hàng và tổ chức hạ tầng quan trọng của quốc gia.