Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử

M.H

1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa

Gia Minh

 

Bộ Tài chính Mỹ cảnh báo mã độc nhắm vào lĩnh vực nghiên cứu vắc xin COVID-19

M.H

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

Tuệ Minh

15 triệu khách hàng Tokopedia bị rò rỉ thông tin trên mạng

M.H

Gần 1 triệu website WordPress bị nhắm mục tiêu trong một chiến dịch tấn công lớn

Gần 1 triệu website WordPress bị nhắm mục tiêu trong một chiến dịch tấn công lớn

T.U

10 cách phát hiện và tiêu diệt MALWARE

Malware, viết tắt của malicious software, là một phần mềm máy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sử dụng không hề hay biết. Nhiều người dùng máy tính vẫn thường dùng thuật ngữ virus để chỉ chung cho các loại malware, nhưng thực malware bao gồm virus, worm, trojan horse, adware, spyware. TTCN xin giới thiệu 10 cách thức phát hiện và tiêu diệt malware.

1. Microsoft Process Explorer
Process Explorer là một cách khá tốt để xác định những tiến trình nào đang chạy trên máy tính của bạn, cũng như là tính năng của nó.
Quan trọng hơn bạn cũng có thể dùng Process Explorer để tạo một khung các tiến trình tin tưởng được để so sánh với khi máy bạn gặp sự cố hay trục trặc nào đó. Các tiến trình lạ mặt đang hoạt động lúc này rất có thể là khả năng gây ra sự cố trên hệ thống của bạn.
2. HiJackThis
HiJackThis cũng là một chương trình có tính năng tương tự như Process Explorer, nó cũng được dùng để tạo một khung tiến trình cơ sở. Tốt nhất là bạn nên chạy nó khi máy bạn chưa bị nhiễm malware.
Nhưng kể cả khi nhiễm rồi, bạn vẫn có thể dùng HiJackThis để scan và gửi logfile tới 1 trong 2 trang web HiJackThis.de Security hoặc NetworkTechs.com để phân tích và chỉ ra những xung đột có thể.
3. Kaspersky’s GetSystemInfo
Kaspersky cũng có một tiện ích tương tự như HiJackThis và được mang tên là GetSystemInfo. Cũng có tính năng như các tiện ích khác nhưng nó còn có thể chỉ ra giúp bạn khá nhiều malware có khả năng gây ảnh hưởng tới hệ thống.
Một vấn đề khá đơn giản là, không có lỗ hổng hệ thống, sẽ không có malware.
Anti-Malware bao gồm các chương trình có khả năng bảo vệ theo thời gian thực hoặc là phát hiện và gỡ bỏ. Các hacker thì luôn tìm ra các lỗ hổng mới, chính vì thế bạn cần cập nhật chương trình Anti-Malware của mình thường xuyên.
4. Microsoft Baseline Security Analyzer (MBSA)
MBSA là một cỗ máy quét lỗ hổng giúp phát hiện các tinh chỉnh cấu hình không bảo mật và kiểm tra các bản cập nhật bảo mật bị thiếu ở các sản phẩm của Microsoft đã được cài đặt trên hệ thống của bạn.
5. Secunia’s Scanner:
Ứng dụng này tỏ ra khá giống với MBSA kể từ khi nó trở thành một sản phẩm của Microsoft. Nhưng không giống như MBSA, Secunia’s Scanner có khả năng quét hàng trăm ứng dụng của hãng thứ 3.
Sau khi quét xong hệ thống, bạn sẽ được đề xuất download bản cập nhật bảo mật từ liên kết của chương trình
6. Chương trình Antivirus 
Gần đây, các chương trình diệt virus cũng được chú trọng đặc biệt. Người sử dụng cũng có thể khá yên tâm khi hệ thống của họ được trang bị một trình diệt virus có tên tuổi, tất nhiên trong chương trình cũng đã bao gồm tính năng tìm và diệt các malware. Có thể điểm qua một số tên tuổi có tiếng trong làng antivirus như: BitDefender, Kaspersky, Norton, Avira……
7. Microsoft’s Malicious Software Removal Tool (MSRT)
Microsoft lại góp mặt thêm lần nữa với công cụ MSRT đã trở nên thông dụng trên thị trường hiện nay. 3 điểm nhấn quan trọng của công cụ này:
* Tiến trình quét và gỡ bỏ được thực hiện tự động
* Windows Update sẽ tự động lưu lại tập tin chữ ký dữ liệu cơ sở.
* Mang các đặc điểm của một sản phẩm OEM nên dễ được quản trị viên chấp nhận
8. SUPERAntiSpyware.
Là phần mềm khá phổ biến, với khả năng tiêu diệt hầu hết các malware, được sử dụng bởi hơn 12 triệu người trên toàn thế giới. Hoạt động với cơ chế bảo vệ thời gian thực và có tới 50 điểm phục hồi hệ thống, giúp tránh tối đa ảnh hưởng của malware tác động tới hệ thống.
9. Malwarebyte’s Anti-Malware (MBAM)
Với khả năng quét toàn bộ hệ thống với tốc độ cao. Khả năng quét sạch malware cũng khá tốt, tuy nhiên MBAM được cung cấp với hai phiên bản Free và Full Version, ở phiên bản Free phần mềm đã bị khoá tính năng bảo vệ thời gian thực, lên lịch update cơ sở dữ liệu và quét hệ thống.
10. GMER:
Đặc điểm của rootkit là có khả năng ẩn các tiến trình, file, và cả dữ liệu trong registry (với Windows), nếu dùng những công cụ của hệ điều hành như: “Registry Editor”, “Task Manager”, “Find Files” thì không thể phát hiện . có khả năng ghi lại các thông số về kết nối mạng, Rootkit được coi là Trojan vì có hành vi :nghe trộm, che giấu các chương trình độc hại.
Rootkit hoạt động trong hệ điều hành (Kernel): điều khiển thiết bị (driver) :card đồ hoạ, card âm thanh vì vậy rootkit có quyền rất lớn với hệ thống
Thực ra việc phát hiện ra rootkit thường được đánh giá là rất khó, nhưng GMER thì có thể làm rất tốt công việc này.

Theo chuyên gia Trend Micro

Tăng cường chống mã độc và bảo vệ thông tin cá nhân trên internet

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng vừa ký ban hành Chỉ thị về việc tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.

Cụ thể, theo Chỉ thị số 04/CT-BTTTT, thời gian gần đây, tình hình an toàn thông tin, đặc biệt là tình hình lây nhiễm mã độc, tấn công mạng gây lộ lọt thông tin cá nhân của người dùng trên không gian mạng đang diễn ra ngày càng phổ biến, gây thiệt hại cho các cơ quan, tổ chức, doanh nghiệp và người dùng, gây bức xúc trong dư luận, ảnh hưởng tiêu cực tới hình ảnh quốc gia.
Nhằm xử lý tình hình lây nhiễm mã độc; phòng, chống nguy cơ lộ lọt thông tin cá nhân, tăng cường bảo đảm an toàn thông tin trên không gian mạng trước và sau dịp Tết Nguyên Đán, Bộ trưởng Bộ Thông tin và Truyền thông yêu cầu các cơ quan, đơn vị, doanh nghiệp thực hiện các quy định của pháp luật về an toàn thông tin, tập trung vào một số nhiệm vụ trọng điểm.

Theo đó, đối với các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, Bộ trưởng yêu cầu chủ động phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc, qua các kênh thông tin như: thư điện tử, điện thoại, thông báo trực tiếp khi thu cước dịch vụ,….

Các doanh nghiệp cung cấp dịch vụ cần khắc phục các sự cố mất an toàn thông tin, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh. Mặt khác, cần tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục An toàn thông tin phát động; phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục An toàn thông tin.

Đối với các tổ chức tài chính, tín dụng; tổ chức, doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử; các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân, Bộ Thông tin và Truyền thông yêu cầu cần sớm triển khai các biện pháp quản lý và kỹ thuật bảo đảm an toàn thông tin cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc; nguy cơ dẫn đến lộ, lọt thông tin cá nhân; tuân thủ các quy định về bảo vệ thông tin cá nhân.

Bên cạnh đó, cần chủ động cảnh báo, khuyến cáo người dùng khi có dấu hiệu lộ, lọt thông tin hoặc phát hiện đối tượng giả mạo dịch vụ của tổ chức, doanh nghiệp để lừa đảo; hướng dẫn người dùng cách xử lý và thông báo vi phạm khi phát hiện website giả mạo dịch vụ của mình để lừa đảo, thu thập thông tin cá nhân trái phép.

Về phía Cục An toàn thông tin, đơn vị sẽ chủ động rà quét, phát hiện mã độc, điểm yếu, lỗ hổng an toàn thông tin trên không gian mạng; kịp thời cảnh báo, tổ chức phát động và chỉ đạo, điều phối các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet triển khai các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng.

Ngoài ra, Cục sẽ giám sát, phát hiện và cảnh báo sớm cho cộng đồng nguy cơ, dấu hiệu của các cuộc tấn công mạng theo hình thức lừa đảo, giả mạo thu thập thông tin người dùng trái phép và tấn công lây nhiễm mã độc trên không gian mạng; xây dựng và tuyên truyền, phổ biến các tài liệu về quy định pháp luật, hướng dẫn ngăn chặn, xử lý bóc gỡ mã độc và phòng, chống lộ lọt thông tin cá nhân cho các cơ quan, tổ chức, cộng đồng.

Song song đó, việc thiết lập cổng thông tin điện tử cung cấp cho các cơ quan, tổ chức và người dùng thông tin về mã độc và công cụ miễn phí để rà quét, phát hiện, xử lý bóc gỡ mã độc; kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của cơ quan, tổ chức, cá nhân liên quan đến việc lây nhiễm mã độc, mất an toàn thông tin cá nhân trên không gian mạng cũng là một trong những điểm cần được ưu tiên.

4,7 triệu địa chỉ IP của Việt Nam nằm trong các mạng mã độc lớn

Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn.

Trong công văn gửi cho các Bộ, ngành, UBND các tỉnh thành phố, Bộ Thông tin và Truyền thông (TT&TT) cho biết, tình hình lây nhiễm phần mềm độc hại tại Việt Nam và nhiều quốc gia trên thế giới có diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng nguy hiểm.
Từ thực trạng trên, Bộ TT&TT đề nghị các Bộ, ngành, UBND tỉnh, thành phố thực hiện nghiêm túc Chỉ thị 14 của Thủ tướng về nâng cao năng lực phòng, chống phần mềm độc hại.
Đến tháng 12/2018, các đơn vị phải bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.
Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7; có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT và quy định của pháp luật.
Trong các dự án đầu tư ứng dụng công nghệ thông tin của các Bộ, ngành, địa phương phải có cấu phần phù hợp với giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Trong đó, ưu tiên sử dụng giải pháp phòng, chống mã độc sản xuất trong nước theo tiêu chí cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với yêu cầu nghiệp vụ hoặc quy định, hướng dẫn của cơ quan nhà nước.
Khi phát hiện dấu hiệu của các chiến dịch tấn công mạng, Bộ TT&TT đề nghị các Bộ, ngành, địa phương thông báo về cơ quan chức năng liên quan của Bộ (Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin) để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.

Phát hiện loại virus mới và cực kỳ nguy hiểm trên Android

Công ty công nghệ Cisco vừa công bố phát hiện ra một virus mới trên hệ điều hành Android có tên là Gplayed chuyên đánh cắp dữ liệu của người dùng.
Các chuyên gia an ninh mạng của công ty công nghệ Cisco cho biết, đã xuất hiện một loại virus mới được đặt tên là Gplayed có thể đánh cắp dữ liệu của người dùng trên thiết bị chạy hệ điều hành Android. Thông tin này vừa được đăng trên trang blog của Cisco. Theo đó, người dùng cần lưu ý rằng, tin tặc đang tích cực phát tán loại virus mới này trên Internet. Trong tương lai, các chương trình có chứa virus Gplayed này có thể gây nguy hại rất lớn đối với các thiết bị chạy hệ điều hành Android.

Theo PC World