Cảnh báo trên đã được Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát đi vào tối ngày 26/12 và nhanh chóng nhận được sự quan tâm của đông đảo cư dân mạng. Cụ thể, số lượng lớn tài khoản thư điện tử và mật khẩu trên toàn thế giới đã bị lộ thông tin, trong đó Việt Nam là một trong nước đang chịu ảnh hưởng nặng nề và người dùng Việt đang đối mặt với nguy cơ bị lấy trộm thông tin.

Đặc biệt, qua theo dõi các sự cố trên không gian mạng, VNCERT đã nhận thấy số lượng lớn tài khoản sử dụng thư điện tử bị lộ thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến: Bitcoin, Pastein, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox...

Theo ước tính có khoảng 1,4 tỉ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ, tương ứng tổng cộng là hơn 41 GB dữ liệu, trong đó có gần 440.000 tài khoản tại Việt Nam. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam cũng phân tích và nhận thấy tài khoản bị lộ chủ yếu là tài khoản sử dụng thư điện tử tại Việt Nam có đuôi ".vn". Trong số đó bao gồm đa số là các tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam và 930 tài khoản thư điện tử của cơ quan nhà nước có đuôi "gov.vn".

Các chuyên gia đánh giá, việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu, hoặc chiếm đoạt tài sản của chủ tài khoản thông qua các dịch vụ trực tuyến.

Chính vì vậy VNCERT đã khuyến cáo tất cả mọi người nên nhanh chóng tiến hành thay đổi mật khẩu các mạng xã hội, dịch vụ trực tuyến. Đồng thời, kích hoạt các tính năng bảo mật xác thực 2 lớp, rà soát lại các hệ thống, cũng như không sử dụng email của cơ quan để đăng ký tài khoản mạng xã hội.

Ở một diễn biến khác, người dùng Facebook Messenger ở Việt Nam cũng đang phải đối mặt với một loại mã độc mới có tốc độ lây lan nhanh chóng.

Cụ thể, người dùng sẽ nhận được một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger và người gửi không ai khác, chính là bạn bè trong list Friend.

Do tò mò và thiếu cảnh giác nên người nhận sẽ dễ dàng mở tập tin này lên và khi đó mã độc sẽ xâm nhập vào máy. Mã độc sau khi lây nhiễm vào máy tính sẽ tự động cài đặt một extension để tiếp tục phát tán file zip cho bạn bè của nạn nhân.

Ghi nhận của công ty an ninh mạng thì cứ 10 phút hacker lại tung thêm một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. Đến thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng. Vì vậy các chuyên gia của BKAV nhận định, số máy tính bị nhiễm mã độc sẽ còn tiếp tục tăng mạnh.

Được biết, cách duy nhất để ngăn chặn mã độc này là chặn kết nối với internet. Tuy nhiên, tốt nhất người dùng nên chủ động phòng tránh ngay từ đầu, tuyệt đối không tải về và mở những tập tin lạ được gửi đến thông qua Facebook Messenger.

 Nếu có lỡ click và tải về máy tập tin chứa mã độc thì người dùng chỉ cần xóa nó đi. Trong trường hợp người dùng đã tải về tập tin và mở ra xem, hãy nhanh chóng ngắt kết nối với internet và sử dụng một phần mềm diệt virus phiên bản mới nhất. 

Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm.

• Bức tranh toàn cảnh về những vụ tấn công mạng trong năm 2017
• Hơn 12.600 máy tính Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook
• Cách phát hiện iPhone bị Apple làm chạy chậm

Hà Vân