Website Chính phủ Thổ Nhĩ Kỳ bị hack, trở thành nơi phát tán mã độc

09:39 | 15/10/2013

Ngày 10/10, theo Công ty về an toàn thông tin WebRoot, một máy chủ web do Chính phủ Thổ Nhĩ Kỳ quản lý đã bị tội phạm mạng thâm nhập, dùng làm nơi phát tán mã độc.


Trang web giả dạng mạng xã hội Facebook, yêu cầu người dùng tải về tập tin plugin DivX để xem video trực tuyến,
thực chất là mã độc - Ảnh: WebRoot
Công ty WebRoot cho biết, website bị ảnh hưởng thuộc Bộ Giáo dục quốc gia Thổ Nhĩ Kỳ, (manisahem.gov.tr), tội phạm mạng thâm nhập và dùng máy chủ web này làm bàn đạp phát tán mã độc trá hình dưới dạng tiện ích video “DivX plugin”.
Tội phạm mạng tạo một trang giả mạo trên website bị hack, thiết kế giao diện giống như một trang mạng xã hội Facebook. Tại đây, khách truy cập được yêu cầu cài đặt một plugin DivX để xem video trực tuyến.
Một khi nạn nhân tải plugin, mã độc sẽ tự lây nhiễm vào máy tính của họ, biến nó thành một “máy tính ma” (zombie) trong mạng botnet do tội phạm mạng điều khiển.
Theo các chuyên gia, người dùng có thể cảnh giác không tải các tập tin từ những website đáng ngờ, do đó, tội phạm mạng dùng thủ đoạn là nhằm đến các website uy tín, như của các tổ chức chính phủ để cài mã độc, khiến mức độ cảnh giác của nạn nhân giảm tối đa và dễ mắc bẫy.
Người dùng được khuyến cáo cài đặt công cụ anti-virus và luôn chạy khi vận hành máy tính để chúng có thể quét toàn bộ những dữ liệu ra/vào máy tính và cần cập nhật dữ liệu virus mới liên tục để chống lại những loại mã độc hay biến thể mới.