Nạn botnet tăng tấn công vào hạ tầng mạng xã hội của các doanh nghiệp
"Thời buổi Thạch Sanh thì ít, Lý Thông thì nhiều. Các bạn lưu ý kiểm tra kỹ các file khách hàng lạ gửi nhé. Không có file hình ảnh hay thiết kế đơn giản mà đi nén lại (file) .RAR, thường sẽ là virus hoặc botnet và nếu không cẩn thận thì có thể gây hỏng hệ điều hành máy tính, lấy cắp thông tin tài khoản trong các trình duyệt...", Linh, một nhà cung cấp dịch vụ thi công xây dựng ở Thủ Dầu Một (Bình Dương) lên tiếng cảnh báo về vấn nạn botnet.
Linh không phải là người duy nhất cảnh giác với những tin nhắn lạ. Hải Yến - trưởng nhóm bán hàng tại một công ty cung cấp khóa học marketing tại TP HCM, cũng cảm thấy nghi ngờ khi được khách hàng gửi các đường link hay tệp tin có định dạng lạ trong hộp thư của fanpage. "Dạo này fanpage bên em nhận được một số tin nhắn rất khả nghi", Yến nói.
Một dạng tin nhắn spam các tệp tin có định dạng lạ, chứa nhiều rủi ro đang càn quét hộp thư của các doanh nghiệp. (Ảnh: Doanh Chính).
Trường hợp của Linh hay Hải Yến là những gì mà cộng đồng bán hàng, chạy quảng cáo đang lên tiếng cảnh báo trong nhiều ngày qua: Botnet. Đây là một hình thức tấn công mạng không hề mới nhưng lại rộ lên gần đây ở Việt Nam, đặc biệt nhắm vào các fanpage trên mạng xã hội của doanh nghiệp.
Botnet là mạng lưới các thiết bị máy tính đã bị chiếm quyền điều khiển được sử dụng để thực hiện các cuộc tấn công mạng. Thuật ngữ “botnet” được hình thành từ từ “robot” và “network”.
Xây dựng mạng botnet thường là giai đoạn thâm nhập của một sơ đồ nhiều lớp. Các bot đóng vai trò như một công cụ để tự động hóa các cuộc tấn công hàng loạt. Chẳng hạn như là đánh cắp dữ liệu, gây ra sự cố cho server và phát tán phần mềm độc hại.
Đầu năm nay, theo The Hacker News, một botnet có tên MyloBot đang xâm nhập hơn 50.000 máy tính mỗi ngày trên thế giới, hầu hết ở Ấn Độ, Mỹ, Indonesia và Iran.
Botnet là một phần mềm vô cùng độc hại cho các thiết bị như máy vi tính, điện thoại di động hoặc camera. Dưới sự tấn công của botnet, hệ thống thông tin của doanh nghiệp có thể bị treo hoặc gặp sự cố với người dùng, dẫn đến thời gian ngừng hoạt động và giảm hiệu quả làm việc.
Ngoài ra, botnet có thể truy cập và sao chép dữ liệu quan trọng từ các máy tính bị nhiễm và chuyển tới kẻ tấn công, gây ra rủi ro cho việc bị đánh cắp thông tin nhạy cảm hoặc mất dữ liệu quan trọng.
Thời gian gần đây, cộng đồng bán hàng qua các nền tảng như Facebook hay Zalo liên tục nhắc tới câu chuyện botnet. Theo nhiều đơn vị phản ánh, họ nhận được các tin nhắn hỏi mua hàng nhưng đi kèm theo là các file với định dạng lạ, thường là .RAR hoặc .BAT...
"Nếu có ai đó gửi cho bạn một tin nhắn qua Facebook, Zalo có đính kèm file đuôi .RAR thì đừng nhấp vào hay giải nén mở ra. Đây là một hình thức botnet nhằm chiếm đoạt thiết bị của mình, có thể đánh cắp tất cả các thông tin tài khoản ngân hàng, mạng xã hội... được lưu trữ trên thiết bị", cảnh báo được một thành viên trong nhóm cộng đồng chuyên chạy quảng cáo Facebook đưa ra.
Người này nhấn mạnh nhóm bán hàng online cần lưu ý, đề cao cảnh giác với hình thức tấn công này nếu không muốn bị mất quyền kiểm soát fanpage.
Cách thức tấn công này khiến đơn vị kinh doanh có thể phải tốn nhiều chi phí để khắc phục, chẳng hạn chi phí để phục hồi hệ thống và dữ liệu hay thực hiện các biện pháp phòng ngừa trước các cuộc tấn công tương lai.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), các đơn vị hoạt động trong lĩnh vực in ấn, quảng cáo truyền thông hay bất cứ hoạt động kinh doanh có sử dụng hình thức trao đổi thông tin trên mạng cần lưu ý những tệp file, hình ảnh được gửi tới.
"Hacker bây giờ đang nhắm vào các đối tượng nạn nhân để thả mã độc nhằm đánh cắp thông tin dữ liệu trên máy tính của bạn", Hiếu cho biết.
Theo vị chuyên gia, dấu hiệu nhận biết của một cuộc tấn công như sau: Đầu tiên, hacker gửi file hình ảnh, nội dung gửi dưới dạng đường link hoặc tệp đính kèm. Dưới dạng file được nén theo định dạng .ZIP hoặc .RAR. Sau khi mở ra thì thường có các tệp với đuôi như .EXE, .BAT, .SCR, .INK, .RTF; .PDF, .DOC, .XLS.
Khi nạn nhân nhập vào file thì mã độc sẽ được kích hoạt và thực hiện cuộc tấn công ngay lập tức. Thông thường, hoạt động này nhắm đến việc đánh thông tin hay dữ liệu được lưu trên thiết bị. Ngoài các hộp thư trên fanpage hay nền tảng nhắn tin thì email cũng có thể là được chọn làm điểm tấn công.
Đối với tình trạng trên, ông Ngô Minh Hiếu cho biết cách phòng tránh, hạn chế đơn giản nhất là luôn kiểm tra bằng công cụ virustotal.com và không vội nhấp vào tệp tin có đuôi như đã nêu. Những máy tính hay thiết bị bị nhiễm mã độc thì nên tạm thời ngắt kết nối Internet, để rà soát.
Khi bị tấn công, người dùng cần nhanh chóng đổi hết tất cả mật khẩu, số điện thoại và email của các tài khoản cá nhân, đồng thời thực hiện đăng xuất tất cả tài khoản khỏi thiết bị để tránh việc bị hacker sử dụng cho mục đích xấu.
