Nhiều Website ở Việt Nam âm thầm bị lợi dụng phát tán mã độc

71

Việt Nam luôn là mục tiêu ưa thích của hacker thế giới và luôn nằm trong top đầu các quốc gia chịu sự tấn công nhiều nhất theo thống kê của cybermap vào tháng 4/2019 vừa qua.

Thống kê theo cybermap[.]kaspersky[.]com ngày 24/04/2019.

Với sự phát triển như vũ bão cùng độ phủ sóng rộng rãi của internet, các mối đe dọa trực tuyến đang tăng một cách nhanh chóng. Ngoài tấn công trực tiếp người dùng qua các hình thức phishing, lừa đảo… thì việc hacker tấn công trực tiếp vào các website, máy chủ hay nhà cung cấp dịch vụ cũng không còn là quá xa lạ.

Một quan niệm sai lầm về việc hack trang web là trang của bạn sẽ bị mất hoặc thay đổi giao diện. Nhưng phần này lại chỉ chiếm số nhỏ, phần lớn còn lại các hacker luôn muốn vào và đi ra một cách lặng lẽ nhất có thể cùng với đó là sự cài cắm phần mềm, dữ liệu bị đánh cắp mà người quản trị không hề hay biết.

Một trang web bị hacker thay đổi giao diện.

Có nhiều cách khác nhau để tấn công, bằng việc lợi dụng lỗ hổng phần mềm, sự chủ quan của người quản trị hệ thống các website, máy chủ bị tấn công chiếm quyền điều khiển trở thành nguồn phát tán mã độc hợp pháp của hacker. Rất khó để xác định được phần mềm độc hại vì nó được ẩn rất kỹ trong trang web của bạn. Lợi thế việc phát tán qua hình thức này là sự ẩn danh, rủi ro thấp khả năng thành công cao hơn việc phải mua và dựng máy chủ đồng thời có thêm sự tin tưởng của người dùng.

Một số website chứa mã độc theo malc0de[.]com.

Trên hình là danh sách một số website bị lợi dụng cài cắm mã độc đã bị phát hiện, nhưng đây mới là một phần rất nhỏ.

Hình thức phổ biến có thể là chèn link trỏ đến những website chứa mã độc, chèn mã độc trực tiếp trên website khi người dùng truy cập vào link này mã độc sẽ trực tiếp được tải về. Với việc phát tán mã độc sử dụng trang web hợp pháp người dùng rất dễ bị đánh lừa.

Mã độc được gợi ý tải về.

Một trang web đã được chèn mã độc, khi người dùng truy cập mã độc được gợi ý tải về.

Màn hình sau khi thực thi ramsomeware.

Do tin tưởng website mình hay vào người dùng vô tình tải về và thực thi mã độc, điều này đã kích hoạt ransomware. Toàn bộ file trong máy đã bị mã hóa kèm theo là hình nền bị đổi với nội dung yêu cầu đọc file README.TXT trong đó chứa hình thúc thanh toán để giải mã.

Với kiểu phát tán mã độc này đều gây thiệt hại trực tiếp cho người dùng và người quản trị, sở hữu website. Những trang phát tán mã độc rất dễ bị cảnh báo bởi chương trình Google Safe Browsing; những trang web có lượng truy cập cao, trang web của tổ chức chính phủ, công ty lớn thường được nhắm đến vì có nhóm nạn nhân tiềm năng cao. Khi đã lọt vào danh sách đen đồng nghĩa với việc lượng truy cập giảm, mất sự tin tưởng từ người dùng.

Một trang web của chính phủ bị cảnh báo.

Một số biện pháp đối với người quản trị trang web:

  • Sử dụng mật khẩu mạnh đối với các tài khoản;
  • Sử dụng một số giải pháp bảo mật để giám sát, bảo vệ máy chủ web (Chẳng hạn các giải pháp Web Application Firewall);
  • Luôn có bản backup sẵn sàng khi sảy ra sự cố;
  • Luôn cài đặt và cập nhật bản vá cho các phần mềm;
  • Chỉ cài đặt những gì cần thiết lên máy chủ;
  • Định kỳ thực hiện rà soát, đánh giá lỗ hổng trên website của mình (khuyến nghị nếu có điều kiện nên sử dụng dịch vụ rà soát, đánh giá của bên thứ ba có kinh nghiệm).

Người dùng cũng cần tránh một số yếu tố làm tăng nguy cơ trở thành nạn nhân của các trang web bị nhiễm mã độc như việc không cài các phần mềm bảo mật, không cập nhật các bản vá thường xuyên, chủ quan thiếu kiến thức chung về các mối đe dọa.

Xem thêm bài viết tại ĐÂY.

Chim Sẻ – CyRadar

Tin liên quan: