Cảnh báo mã độc trong tập tin được hacker tung lên diễn đàn RaidForums

Cảnh báo trên được Cục ATTT đưa ra sau khi kiểm tra, nghiên cứu kỹ các tập tin được hacker tung lên diễn đàn RaidForums trong thời gian vừa qua với nội dung cho rằng đây là thông tin dữ liệu khách hàng, nhân viên cũng như hoạt động kinh doanh của một loạt doanh nghiệp.

Cảnh báo từ Cục ATTT những tập tin được hacker tung lên diễn đàn RaidForums có mã độc.

Cụ thể, khi tiến hành kiểm tra tập tin được hacker herasvn đăng tải lên diễn đàn RaidForums với tiêu đề "FPTShop.com.vn - POS Client" cho thấy đẩy chỉ là các dữ liệu này chỉ là các thông tin mẫu, được sử dụng cho việc thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống cũ từ 2017. Nguy hiểm hơn, tập tin mà hacker tung lên dính mã độc, có thể gây mất dữ liệu khi mở.

Khi tiến hành quét mã độc bằng 66 chương trình diệt virus thì có tới 10 chương trình phát hiện trong tập tin AutoUpdate.exe có mã độc. Với bất kỳ người dùng internet nào nếu tò mò mở tập tin này có thể dẫn tới nguy cơ bị hacker tấn công vào máy tính, chiếm quyền điều khiển, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác...

Nội dung được hacker đăng tải trên diễn đàn RaidForums.

Cũng theo Cục ATTT, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng, ngày càng trở nên phổ biến hơn. Việc này gây ảnh hưởng đến niềm tin của người tiêu dùng, cản trở nỗ lực khuyến khích thanh toán không dùng tiền mặt của Chính phủ. Chính bởi vậy, Cục ATTT khuyến cáo người dùng không nên tải về hay mở bất kỳ tập tin nào lạ để tránh nguy cơ nhiễm mã độc.

Cũng theo Cục ATTT, hiện nay chưa phát hiện dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp TGDĐ như những thông tin đang lan truyền.

B.C