Website đang trong quá trình xây dựng và thử nghiệm

Cảnh báo mã độc phát tán thông qua tệp tin đính kèm gửi qua thư điện tử

Thứ sáu, 19/02/2021 | 18:07 GMT+7

Cảnh báo mã độc phát tán thông qua tệp tin đính kèm gửi qua thư điện tử

Đầu năm 2021, một số hòm thư cá nhân có nhận được một loạt thư lạ có đính kèm tập tin nghi ngờ. Qua phân tích, Phòng Thí nghiệm trọng điểm an toàn thông tin (NLSI) phát hiện đang có chiến dịch phát tán mã độc thông qua tệp tin đính kèm gửi qua thư điện tử hướng đến các cá nhân, cơ quan, tổ chức.

Cụ thể, kẻ tấn công sử dụng một hòm thư mạo danh, sau đó gửi email đính kèm tập tin nén có phần mở rộng “.zip” tới các địa chỉ email mục tiêu. Khi giải nén tập tin “.zip” sẽ thu được tập tin mã độc hại có phần mở rộng là “.chm”. Kẻ tấn công sử dụng tập tin ".chm" do tệp tin dạng này có thể nhúng mã (script) độc hại.

Khi kích hoạt tập tin độc hại “.chm”, một tập tin độc hại khác có tên “CERT.msi” từ website “w32timeslicesvc[.]net”. Thời điểm hiện tại, tệp tin này chưa có nội dung và kích thước hiện tại bằng 0 bytes, kẻ tấn công hoàn toàn có thể thay thế tập tin này bằng một tập tin độc hại, để có thể thực hiện một loạt các thủ đoạn tấn công nạn nhân ở các giai đoạn sau.

Để có thể duy trì hoạt động trên máy tính của nạn nhân, mã độc đã tạo ra một lịch chạy khởi động cùng máy tính. Ngoài ra, mã độc còn đánh cắp các thông tin về máy tính người dùng bao gồm tên máy tính, tên người dùng và gửi đến địa chỉ “w32timeslicesvc[.]net”.

Vì vậy, để phòng tránh, người dùng không nên mở các email từ các địa chỉ lạ, không tải xuống và mở tập tin đính kèm đáng ngờ. Đối với người quản trị, cần thiết lập các chính sách trên các thiết bị bảo mật để ngăn chặn các kết nối tới tên miền “w32timeslicesvc[.]net”; kiểm tra, rà soát các máy tính có kết nối tới tên miền trên; kiểm tra danh mục lịch (task scheduler) của máy tính và loại bỏ các thiết lập lịch lạ.

Thanh Hằng

Tết ấm cho những bệnh nhân BHYT có hoàn cảnh khó khăn

THE ROAD STORY VIETNAM

BHXH tỉnh Sơn La: Nỗ lực đưa chính sách BHXH tự nguyện tới người dân

Tạp chí điện tử Bảo hiểm Xã hội: Giấy phép xuất bản số 405/GP-BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 23/9/2020.
Tòa soạn: 150 Phố Vọng, Thanh Xuân, Hà Nội; Tel: (024) 36281191- Fax: (024) 36281540.
Ðại diện Tạp chí Bảo hiểm xã hội tại TP.HCM: 18D Cộng Hòa, Phường 4, Quận Tân Bình; Tel: 0834102200.
Tổng biên tập: Nguyễn Hải Hồng
Phó Tổng biên tập: Bùi Đình Cự; Nguyễn Thị Việt; Lê Kim Phương; Nguyễn Thị Thu Hương.
® Tạp chí điện tử Bảo hiểm Xã hội giữ bản quyền tác phẩm, cá nhân, tổ chức phải ghi rõ nguồn khi phát hành lại nội dung.