Cảnh báo: Người dùng mạng xã hội và dịch vụ trực tuyến cần đổi mật khẩu ngay lập tức!

 Ngày 26/12, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) công bố công văn số 442/VNCERT-ĐPƯC về việc ‘Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến’. Qua theo dõi các sự cố trên không gian mạng, VNCERT đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ, lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến: Bitcoin, Pastein, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…

Tổng cộng có hơn 41 GB dữ liệu với khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trung tâm đã phân tích và nhận thấy số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi ‘.vn’ là 437.664 tài khoản, trong đó có 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi ‘gov.vn’ và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam.

VNCERT đánh giá việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc khai thác để dò và đăng nhập nhiều hệ thống thông tin khác. Nếu thành công, chúng sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống, dữ liệu.

Từ đó, VNCERT đề nghị các đơn vị và khuyến cáo người dùng trên cả nước nghiêm túc thực hiện khẩn cấp các hành động sau: 1. Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp. 2. Người dùng cần ngay lập tức thay đổi mật khẩu các tài khoản đăng nhập. 3. Không sử dụng email của đơn vị để đăng kí tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

Công văn số 442/ VNCERT-ĐPƯC của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam

Một sự kiện bảo mật khác cũng đang được quan tâm lớn, đó là sự xuất hiện của một dạng mã độc mới. Mã độc lan truyền trên Facebook Messenger tại Việt Nam bằng cách gửi tệp tin có tên video_xxxx.zip. Nếu người dùng click vào tập tin này để tải về và giải nén sẽ mở ra app có định dạng .exe. Nếu tiếp tục click vào file này, người dùng sẽ nhiễm mã độc và trở thành nguồn lây lan mã độc mới.

Nhiều người dùng Facebook Messenger liên tục nhận được tệp tin lạ từ danh sách bạn bè

 Khi người dùng bị nhiễm mã độc, nó sẽ liên tục tự nhân bản và tự động gửi các tệp tin có chứa mã độc tới tất cả bạn bè trên Facebook Messenger và không thể kiểm soát.

Theo ông Đỗ Trọng Ninh – chuyên viên an ninh mạng, khi người sử dụng Facebook vô tình nhiễm loại mã độc này có thể khắc phục theo một vài biện pháp cơ bản sau:

Đầu tiên, người sử dụng Facebook phải kiểm tra tình trạng nhiễm độc trên máy tính bằng Task Manager (tổ hợp phím Ctrl + Shift + Esc).

Sau đó, click tab Details để kiểm tra xem có tiến trình nào đang chạy mang tên: code.exe hoặc miner.exe… Tiến hành click End Task.

Trong trường máy tính bị nhiễm độc, người bị nhiễm mã độc có thể khắc phục bằng việc sửa file host hoặc sử dụng các phần mềm diệt virus.

Biện pháp 1: Sửa file host

Bước 1: Tìm đến thư mục chứa file host trên hệ thống máy tính. (Đối với các hệ điều hành Windows XP và Windows 8,8.1 các bạn làm tương tự)

Cách 1: Bạn vào ổ cài đặt Windows (mặc định là ổ C:). Sau đó tìm đến đường dẫn thư mục etc, thư mục này chứa file host: ‘C:WindowsSystem32driversetc’.

Cách 2: Vào menu Start ở góc bên phải phía dưới màn hình, nhập vào ô Search progarms and files đường dẫn C:WindowsSystem32driversetc. Khi đó lập tức xuất hiện thư mục etc bạn chỉ cần click chuột vào đó.

 

người bị nhiêm mã độc có thể khắc phục bằng việc sửa file host

Bước 2: Mở file host

Bạn click chuột phải vào file host và chọn Open. Khi đó hộp thoại Open with xuất hiện, bạn lựa chọn ứng dụng để mở file host (ở đây chọn mở file host dưới dạng notepad) và cuối cùng nhấp OK.

Để chặn gửi mã độc qua tin nhắn Facebook, bạn thêm 2 dòng sau vào file host trên máy tính của mình.

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

Biện pháp 2: Sử dụng các phần mềm diệt Virus

Ba phần mềm diệt virus có thể ngăn chặn loại mẫ độc lây lan bao gồm: Avast; Kaspersky Antivirus và Malwarebytes Premium.

Ngoài ra, BKAV phiên bản mới nhất cũng có thể diệt loại virus này. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.

Theo ông Vũ Ngọc Sơn – Phó chủ tịch phụ trách mảng Chống mã độc – Anti Malware của Bkav, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc….

Cục An toàn thông tin, Bộ TT&TT cũng khuyến cáo người dùng tuyệt đối không mở các tập tin lạ trên Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác (ví dụ: Viber, Zalo, thư điện tử, …) và nếu có phát hiện nghi ngờ có thể thông báo hoặc gửi thông tin về Cục để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

Với tình hình hiện nay, người dùng hãy cẩn thận hơn trong việc chia sẻ nội dung, chia sẻ các thông tin riêng tư và tự trang bị cho mình các kiến thức cơ bản về an ninh mạng. Vào các khoản thời gian cuối năm, tình hình lừa đảo trên Internet sẽ còn diễn biến khó lường, người dung cần nêu cao cảnh giác để bảo vệ chính bản thân, gia đình và bạn bè.

Ngọc Hải