Số lượt truy cập

2811034

/ Tin tức

Sở Công Thương thực hiện triển khai cảnh báo với các loại mã độc đánh cắp thông tin Stealer - một loại mã độc được thiết kế để thu thập và đánh cắp thông tin nhạy cảm từ các hệ thống bị nhiễm

Sở Công Thương thực hiện triển khai cảnh báo với các loại mã độc đánh cắp thông tin Stealer - một loại mã độc được thiết kế để thu thập và đánh cắp thông tin nhạy cảm từ các hệ thống bị nhiễm

Sở Công Thương thực hiện hướng dẫn của Công an tỉnh Đồng Nai về việc cảnh báo với các loại mã độc đánh cắp thông tin Stealer.

Để cảnh giác với các loại mã độc đánh cắp thông tin stealer - Stealer là một loại mã độc (malware) được thiết kế để thu thập và đánh cắp thông tin nhạy cảm từ các hệ thống bị nhiễm. Thông tin mà stealer nhắm đến thường bao gồm tài khoản, mật khẩu, số thẻ tín dụng, ví tiền điện tử và các thông tin cá nhân khác (đính kèm Sơ đồ tấn công của mã độc Stealer).

Sau khi có được các thông tin này, tin tặc sẽ chiếm quyền điều khiển tài khoản, chiếm đoạt tiền, tài sản trong tài khoản ngân hàng, ví điện tử hoặc lợi dụng thực hiện các hành vi vi phạm pháp luật khác. Các stealer có thể lây nhiễm vào máy tính hoặc thiết bị di động thông qua nhiều cách thức khác nhau, chẳng hạn như cài đặt ứng dụng lạ, tải dữ liệu từ các trang web không an toàn, mở file đính kèm từ email lạ, hoặc qua các lỗ hổng bảo mật của hệ thống. Qua nghiên cứu, phân tích của các công ty an ninh mạng, một tỷ lệ không nhỏ các loại mã độc này có nguồn gốc xuất phát từ các tin tặc Việt Nam, có thể do tự phát triển hoặc mua lại từ các dịch vụ cung cấp mã độc của tin tặc nước ngoài để thực hiện hành vi tấn công mạng.

Để tự bảo vệ mình khỏi sự tấn công của mã độc Stealer, theo hướng dẫn của Cơ quan Công an, Sở Công Thương triển khai khuyến cáo toàn bộ công chức, viên chức, người lao động, người dùng thực hiện như sau:

1. Luôn cảnh giác khi cài đặt ứng dụng, phần mềm mới trên điện thoại, máy tính của mình, tuyệt đối không cài các ứng dụng, phần mềm từ nguồn không tin cậy.

2. Cài đặt các phần mềm diệt virus để bảo vệ thiết bị khỏi mã độc, sử dụng các phần mềm chính hãng, có bản quyền, không nên sử dụng các bản “crack” bẻ khóa vì thường tin tặc sẽ cài cắm mã độc bên trong.

3. Sử dụng xác thực 2 yếu tố cho các tài khoản mạng xã hội, tài khoản ngân hàng và các ứng dụng quan trọng khác: Điều này yêu cầu người dùng phải cung cấp thêm một yếu tố xác thực bên cạnh mật khẩu khi đăng nhập trên thiết bị lạ, khiến tin tặc dù đánh cắp được tài khoản cũng sẽ gặp khó khăn để xâm nhập.

4. Quản lý mật khẩu an toàn: Sử dụng các công cụ quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Đồng thời định kỳ kiểm tra, thay đổi mật khẩu. Ngoài ra, không nên lưu thông tin đăng nhập trên trình duyệt Web vì mã độc Stealer thường tập trung đánh cắp các thông tin này.

Yêu cầu các phòng, đơn vị nghiêm túc thực hiện./.