Cảnh báo nguy cơ hacker nhắm tới cơ quan báo chí
Phân tích mẫu mã độc được gửi từ một phóng viên của Vietnam+, chuyên gia Bkav nhận ra đây là mã độc khai thác lỗ hổng từng được Bkav cảnh báo từ năm ngoái. Nhiều chuyên gia khuyến nghị các cơ quan báo chí cần đầu tư hơn nữa cho hệ thống an ninh thông tin.
Tin tặc có nhiều cách để tấn công các trang báo điện tử. Ảnh minh họa. Nguồn: Internet |
Trao đổi với ICTnews, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav cho biết Bkav vừa được phóng viên của báo Vietnam + gửi sang một email đính kèm tập tin văn bản “Phương án bảo vệ vùng biển-QTtacchienA-6-2014.doc", nghi có chứa mã độc. Các chuyên gia của Bkav ngay lập tức nhận ra đây là email gắn kèm W32.RatJourMV.Trojan, một loại mã độc RAT (Remote Access Trojan), mở cổng hậu trên thiết bị của nạn nhân và cho phép hacker truy cập điều khiển từ xa (Remote Access) để thu thập dữ liệu cá nhân, thậm chí chiếm quyền điều khiển máy tính của nạn nhân.
"W32.RatJourMV.Trojan là loại mã độc khá quen thuộc, chuyên khai thác lỗ hổng MS12-027 của Microsoft Office. Loại mã độc này đã từng được Bkav cảnh báo từ năm ngoái tại Hội thảo WhiteHat dành cho các haker mũ trắng. Tuy nhiên, đến nay, hacker vẫn thả tràn lan loại mã độc này vì vẫn có thể "bẫy" được người dùng. Mã độc W32.RatJourMV.Trojan nhắm tới nhiều đối tượng khác nhau, trong đó có cả các cơ quan báo chí. Nguy cơ lây nhiễm virus, mã độc của các cơ quan báo chí khá cao bởi thường xuyên nhận được nhiều thông tin từ nhiều nguồn khác nhau, trong đó nhiều nội dung có tên file hấp dẫn, dễ khiến cho người nhận mở file để đọc. Để tránh bị rủi ro, người dùng cần cập nhật bản vá Microsoft Office trên máy tính, mở các file văn bản nhận từ Internet trong môi trường cách ly và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động", ông Vũ Ngọc Sơn cho biết thêm.
Liên quan tới nguy cơ mất an toàn an ninh thông tin của các cơ quan báo chí hiện nay, ông Trần Quang Chiến, đại diện của Security Daily lưu ý: "Các trang báo điện tử có lượng người dùng truy cập rất lớn sẽ là nơi các tin tặc lợi thường nhắm đến để thực hiện các cuộc tấn công "watering hole” nhằm phát tán mã độc đến người dùng khi truy cập vào những trang web này. Tấn công "wartering hole" là hình thức mà kẻ tấn công sẽ lây nhiễm mã độc đến một website và biến website trở thành trung tâm phát tán mã độc cho bất cứ người dùng nào khi truy cập vào website. Đây là hình thức tấn công tương đối mới mà các tin tặc thường xuyên sử dụng hiện nay".
Cũng theo ông Trần Quang Chiến, có nhiều cách tin tặc có thể tấn công các trang báo điện tử như thông qua các lỗi trên ứng dụng web, lỗi trên máy chủ hoặc thực hiện các cuộc tấn công đến những người quản lý trang web vì thông thường các báo sẽ có nhiều biên tập viên cùng tham gia quản trị. Các nhà quản trị, biên tập viên cần hết sức lưu ý khi nhận được email, các dữ liệu đính kèm (thường là file .doc) hay đường dẫn đang nghi ngờ.
Với nhiều năm kinh nghiệm hỗ trợ cho các cơ quan Nhà nước phòng chống nguy cơ bị tấn công mạng, ông Hà Hải Thanh, Phụ trách Phòng Nghiệp vụ, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nhận xét: "Các cơ quan báo chí là loại đối tượng đặc biệt nhạy cảm. Nếu bị hacker tấn công mạng, chỉnh sửa nội dung tuyên truyền định hướng, đường lối, chính sách thì hậu quả sẽ rất nghiêm trọng. Nhưng hiện mới có một số ít cơ quan báo chí quan tâm tới việc đầu tư an toàn an ninh thông tin. Trừ một số cơ quan báo chí có hạ tầng kỹ thuật tốt, còn đa phần không có hạ tầng kỹ thuật, phải đi thuê hạ tầng, nhân lực chuyên trách về an toàn an ninh cũng không có, nên an toàn thông tin vẫn là thách thức rất lớn. Ngay cả một số báo điện tử lớn cũng đã từng bị mất mật khẩu, tấn công mạng".
Xuân Bách
ICTNews