HÀ TĨNH ĐẨY MẠNH CÔNG TÁC PHÒNG CHỐNG MẠNG ĐỘNG NGHIÊM TRỌNG

Ngày 3/4, Công an tỉnh Hà Tĩnh đã phát hành hướng dẫn xử lý các lỗ hổng bảo mật nguy hiểm đang diễn ra trên không gian mạng. Thời gian qua, hoạt động tấn công mạng diễn ra tinh vi và lan rộng với nhiều loại lỗ hổng trên các phần mềm ứng dụng phổ biến, gây lo ngại cho nhiều cơ quan, tổ chức và người dùng trong tỉnh.

Trong số các mối đe dọa được phát hiện, hệ thống quản trị mã độc tập trung cho thấy nhiều loại virus nguy hiểm đang lây lan mạnh, tác động trực tiếp đến các đơn vị hành chính, doanh nghiệp và cộng đồng địa phương. Các loại mã độc này có khả năng chiếm quyền điều khiển hệ thống, đánh cắp dữ liệu hoặc mã hóa dữ liệu để đòi tiền chuộc (ransomware), gây thiệt hại đáng kể về mặt tài chính và an ninh thông tin.

Công an tỉnh Hà Tĩnh đã chỉ rõ các hình thức tấn công phổ biến, trong đó đặc biệt nhấn mạnh mã độc chiếm quyền điều khiển qua ứng dụng giả mạo liên quan đến dịch vụ Chính phủ. Theo đó, nhiều người dùng đã bị lừa cài đặt tệp tin .APK giả mạo các ứng dụng VNeID, Tổng cục Thuế hoặc cổng dịch vụ công qua các liên kết giả mạo gửi qua Zalo, Facebook. Khi người dùng mở và cấp quyền “Hỗ trợ tiếp cận” (Accessibility Service), mã độc sẽ từ xa kiểm soát hoàn toàn điện thoại, tự động đọc mã OTP, theo dõi thao tác và thậm chí chuyển tiền ngân hàng mà không cần sự đồng ý trực tiếp.

Trước tình hình này, Công an Hà Tĩnh khuyến cáo người dân luôn cẩn trọng khi nhận các liên kết hoặc tệp tin đính kèm từ nguồn lạ, tuyệt đối không cài đặt các tệp APK rao bán hoặc cập nhật ứng dụng từ các nguồn không rõ ràng. Người dùng chỉ nên tải và cập nhật ứng dụng qua các kênh chính thức như CH Play hoặc App Store, đồng thời kiểm tra kỹ các quyền của ứng dụng trong phần cài đặt và tắt tất cả các quyền không cần thiết cho các ứng dụng lạ.

Ngoài ra, một dạng mã độc mới cũng được cảnh báo là Trojan. WinLNK.Runner.ip – biến thể của dòng Trojan.WinLNK.Runner. Mã độc này lợi dụng các tệp lối tắt (.LNK) giả mạo gửi qua email hoặc lưu trữ qua USB, nhằm lừa người dùng nhấn vào để thực thi mã độc. Khi đó, mã độc sẽ kết nối đến máy chủ điều khiển (C&C) để tải xuống các phần mềm độc hại như backdoor hoặc đánh cắp thông tin tài chính, gây nguy hiểm cho người dùng và hệ thống mạng.

Trước tình hình phòng chống gặp nhiều thách thức, công an đề nghị các đơn vị, tổ chức và cá nhân nâng cao ý thức cảnh giác. Người dùng cần bật chế độ hiển thị đuôi tệp tin trong File Explorer để dễ dàng nhận diện các tập tin có đuôi lạ như .Ink, cảnh giác với các tệp từ nguồn không rõ ràng. Các quản trị viên hệ thống cần thiết lập chính sách hạn chế hoặc giám sát việc thực thi PowerShell, CMD từ các tiến trình lạ và duy trì phần mềm diệt virus hiện đại, cập nhật.

Chúng tôi sẽ tiếp tục theo dõi và cập nhật các hướng dẫn, khuyến cáo nhằm giúp cộng đồng bảo vệ an toàn thông tin trước các cuộc tấn công mạng ngày càng tinh vi và nguy hiểm.