Hà Nội: Nhiều tài khoản người dùng tại tên miền hanoi.gov.vn bị lộ thông tin
Công an Hà Nội mới đây đã cảnh báo về tình trạng lộ thông tin đăng nhập của các tài khoản thông tin cá nhân thuộc hệ thống của một số cơ quan nhà nước trên địa bàn.
Trong thông báo gửi tới các sở, ban, ngành trên địa bàn Hà Nội, Công an thành phố cho biết, trong tháng 7/2022, đơn vị này đã phát hiện số lượng tài khoản lộ thông tin đăng nhập gồm cả tên đăng nhập và mật khẩu của các hệ thống thông tin hoạt động dựa trên tên miền hanoi.gov.vn là 429 tài khoản, trong đó chủ yếu bị lộ lọt bởi mã độc Redline Stealer.
Bên cạnh đó, Công an thành phố Hà Nội đã phát hiện tình trạng lộ thông tin đăng nhập với các tài khoản công dân đăng ký trên một số hệ thống thông tin, dịch vụ công trực tuyến của các cơ quan, ban, ngành trên địa bàn thành phố.
Đa số tài khoản người dùng các hệ thống của Hà Nội bị lộ thông tin đăng nhập là do thiết bị
dính mã độc Redline Stealer. Ảnh minh họa: Securitymagazine
Về mã độc Redline Stealer, Công an thành phố Hà Nội cho biết, mã độc này được phát hiện từ năm 2020, thường phát tán thông tin qua đường email đính kèm tệp Excel XLL, giả mạo các bản cập nhật phần mềm, ứng dụng được chia sẻ miễn phí cho người dùng tải về hoặc các website quảng cáo không rõ nguồn gốc trên mạng Internet. Khi người nhận tải file đính kèm, mã độc này thâm nhập vào thiết bị.
Đặc biệt, mã độc Redline Stealer có thể tự động truy xuất các mật khẩu lưu trên trình duyệt như Chrome, Microsoft Edge hay Opera để thu thập thông tin đăng nhập tài khoản người dùng. Sau đó, mã độc thiết lập cơ chế hoạt động “im lặng” và tự động gửi dữ liệu đến máy chủ từ xa của hacker, đối tượng có thể rao bán dữ liệu trên chợ đen, khai thác tài khoản nạn nhân hoặc thực hiện tống tiền.
Từ tình trạng trên, Công an thành phố Hà Nội đề nghị các cơ quan nhà nước trên địa bàn tổ chức triển khai cảnh báo tác hại, phương thức hoạt động của mã độc Redline Stealer đến toàn bộ các cán bộ, công chức, viên chức, công nhân lao động của đơn vị.
Cùng với đó, tổ chức kiểm tra, tăng cường bảo mật hệ thống thông tin, bao gồm cả tài khoản cá nhân, thiết bị cá nhân, máy móc, đường truyền kết nối... phối hợp cùng Sở Thông tin và Truyền thông và Công an thành phố rà soát, phát hiện lỗ hổng và kiểm tra, xử lý kỹ thuật đối với thiết bị cá nhân có dấu hiệu nhiễm mã độc.
Đơn vị chủ quản các hệ thống thông tin có trách nhiệm xây dựng phương án rà soát, kiểm tra, rà quét, phát hiện các tài khoản của công dân bị lộ lọt thông tin đăng nhập để đảm bảo vận hành của hệ thống dịch vụ công trực tuyến.
Một số cách phòng chống, ngăn chặn mã độc
Để phòng tránh và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus mà còn liên quan tới nhận thức của người dùng. Sau đây là một số biện pháp phòng tránh mã độc lây lan, xâm nhập vào hệ thống máy tính:
Cài đặt và sử dụng một phần mềm diệt virus chính hãng: Kaspersky, CyStack, Bitdifender, Avast, Norton, Bkav,…
Cảnh giác khi sử dụng các thiết bị PnP (USB, CD/DVD): Virus có thể lợi dụng các thiết bị này để xâm nhập vào máy tính một cách dễ dàng. Do đó, người dùng nên thiết lập lại chế độ cho các thiết bị và chương trình này để hạn chế sự xâm nhập khó kiểm soát mã độc. Ngoài ra, trong quá trình sử dụng các thiết bị như USB, không nên mở trực tiếp bằng cách chọn ổ đĩa rồi nhấn phím Enter, hoặc nhấp đôi chuột vào biểu tượng mà nên bấm chuột phải rồi click vào explore.
Thiết lập quy tắc với các file: Không nên mở hoặc tải về các file không rõ nguồn gốc, đăc biệt là các file thực thi (các file có đuôi .exe, .dll, …). Với các file không rõ nguồn gốc này, tốt nhất nên tiến hành quét bằng phần mềm diệt virus hoặc thực hiện kiểm tra trực tiếp trên website Virustotal.com khi có nghi ngờ được cảnh báo cần dừng việc thực thi file lại để đảm bảo an toàn.
Virustotal là công cụ dành cho người dùng hệ điều hành Windows có công dụng quét và phân tích các tập tin hay đường link (url) để xem chúng có chứa mã độc hay virus không, từ đó đưa ra các đánh giá chính xác về mức độ an toàn cho máy tính của bạn.
Bên cạnh đó, công cụ này còn chứa rất nhiều chương trình antivirus (trình quét virus và mã độc) hàng đầu thế giới và cho phép bạn upload các tệp tin có dung lượng lên đến 550MB.
Virustotal là một nhánh của Google nên người dùng có thể an tâm khi sử dụng.
Truy cập web an toàn: Quá trình truy cập web là một trong những nguyên nhân khiến máy tính dễ dàng bị nhiễm mã độc. Không/hạn chế truy cập vào các trang web đen, độc hại, có nội dung không lành mạnh, không tuy tiện click vào các url từ các email hoặc từ nội dung chat, trên các website,… Các website và url như trên thường xuyên ẩn chứa các mã độc và chỉ đợi người dùng click, nó sẽ tự động tải về, thiết lập cài đặt để thực thi hợp pháp trên máy tính người dùng.
Cập nhật máy tính, phần mềm: Thường xuyên cập nhật các bản vá được cung cấp từ hệ điều hành, các bản vá cho các ứng dụng đang sử dụng và đặc biệt là cập nhật chương trình diệt virus. Đây là yếu tố quan trọng để tránh được các loại mã độc lợi dụng các lỗ hổng để lây lan, đồng thời cũng cập nhật được các mẫu mã độc mới để giúp phần mềm diệt virus làm việc hiệu quả hơn.
Nhờ chuyên gia can thiệp: Khi thấy máy tính có các dấu hiệu bị lây nhiễm mã độc, cần tiến hành quét ngay bằng phần mềm diệt virus, nếu vẫn không loại bỏ được mã độc, cần nhờ sự giúp đỡ của các chuyên gia để kiểm tra máy tính, phát hiện và tiêu diệt mã độc ngay để tránh nguy cơ mất kiểm soát máy tính, lọt, lộ dữ liệu cá nhân.