Theo Cục An toàn thông tin, qua công tác theo dõi, giám sát trên không gian mạng, Bộ Thông tin và Truyền thông nhận thấy tình hình lây nhiễm phần mềm độc hại (mã độc) tại Việt Nam và nhiều quốc gia trên thế giới có nhiều diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng nguy hiểm.

Thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn.

Căn cứ Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, cùng với thực tế diễn biến phức tạp của tình hình lây nhiễm mã độc tại Việt Nam hiện nay, Bộ Thông tin và Truyền thông đề nghị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương:

Thứ nhất, thực hiện nghiêm túc Chỉ thị số 14/CT-TTg ngày 25/5/2018. Lưu ý thực hiện chỉ đạo của Thủ tướng Chính phủ về thời hạn hoàn thành (tháng 12/2018) bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.

Tình hình lây nhiễm mã độc tại Việt Nam đang diễn biến phức tạp

Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.

Thứ hai, trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Ưu tiên sử dụng giải pháp phòng, chống mã độc sản xuất trong nước theo tiêu chí cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với các yêu cầu nghiệp vụ hoặc quy định, hướng dẫn của cơ quan nhà nước.

Thứ ba, chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức mình; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Cục An toàn thông tin cũng lưu ý, khi phát hiện dấu hiệu của các chiến dịch tấn công mạng, thông báo về cơ quan chức năng liên quan của Bộ Thông tin và Truyền thông (Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin,) để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.

Hải Nguyên  - Đinh Bạt Tuấn - Thanh Thuỷ

Các nhà nghiên cứu thuộc công ty an ninh mạng Check Point phát hiện malware có biệt danh Judy lần đầu tiên vào tuần trước. Judy hiện là một trong những malware Android lây lan phạm vi rộng nhất từ trước tới nay. Mã độc này được tin đã lây nhiễm tới 36,5 triệu thiết bị Android.

Theo Check Point, Judy dường như là malware được thiết kế để lén lút tạo ra doanh thu quảng cáo. Nó được phát hiện ẩn náu trong 41 ứng dụng riêng rẽ trên cửa hàng Google Play và có vẻ đã tìm được cách qua mặt hệ thống kiểm duyệt Bouncer của Google. Đáng chú ý, một số ứng dụng trong số này đã xuất hiện trên cửa hàng trực tuyến suốt nhiều năm qua, mặc dù hiện tại người ta vẫn chưa rõ liệu malware luôn tồn tại hay được được cài cắm vào chúng thông qua cập nhật phần mềm.

"Malware Judy lây nhiễm cho các thiết bị để tạo ra lượng lớn cú kích chuột giả mạo vào các quảng cáo, tạo ra doanh thu đối với những kẻ đứng đằng sau chúng", trích báo cáo của các nhà nghiên cứu.

Về cơ chế vận hành của Judy, các chuyên gia cho biết, một khi người dùng tải ứng dụng độc hại, nó sẽ ngấm ngầm đăng ký và thiết lập kết nối với máy chủ ra lệnh - kiểm soát (C&C). Máy chủ C&C sau đó sẽ hồi đáp bằng các phần tải dữ liệu độc hại thực sự, bao gồm mã JavaScript, chuỗi nhận dạng và các URL chịu sự điều khiển của "cha đẻ" Judy. Malware mở các URL thông qua việc sử dụng chuỗi nhận dạng bắt chước một lệnh tìm kiếm của máy tính trên một trang web ẩn giấu và được chuyển hướng đến một trang web khác. Khi trang web mục tiêu được khởi chạy, malware sử dụng mã JavaScript để định vị và tự động kích chuột vào các banner quảng cáo trên hạ tầng của Google.

Nhờ dạng phần mềm quảng cáo tự động nhấn chuột như trên, những kẻ phát tán malware sẽ nhận được tiền công từ các nhà thiết kế web, vốn sẵn sàng chi trả cho những cú kích chuột và lưu lượng bất hợp pháp.

Google đã biết được âm mưu nói trên và hiện đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng trực tuyến Google Play. Các chuyên gia hiện nghi ngờ một công ty Hàn Quốc chuyên phát triển các ứng dụng cho cả thiết bị Android và iOS là thủ phạm phát tán Judy.

Tuấn Anh - Kim Duyên - Phạm Văn Thường (theo BGR)

Phiên bản Concept được  Hyundai SantaFe  "độ" lại với diện mạo hầm hố, thể thao, “đậm chất Offroad”. Theo nhà sản xuất, SantaFe The Rockstar Energy Moab Extreme có khả năng vượt qua mọi địa hình phức tạp trên thế giới một cách dễ dàng, kể cả địa hình tại Utuh – vùng đất miền với địa hình khác nghiệt Tây Hoa Kỳ.

Thay đổi cả ngoại thất lẫn nội thất

Hyundai Santa Fe Rockstar Energy Moab Extreme Concept đã được thay đổi đáng kể ở thiết kế cả ngoại thất lẫn nội thất để phù hợp với việc chạy off-road.