Cảnh báo chiếm đoạt quyền kiểm soát website, chèn link quảng cáo cờ bạc, cá độ
(CHG) Gần đây, một số quảng cáo game đánh bài ăn tiền, sòng bạc trực tuyến, cá độ thể thao bất ngờ xuất hiện trên website có tên miền đuôi .gov.vn. Những nội dung này được ẩn trong trang nhánh một cách tinh vi và không hiện trên trang chủ.
Ảnh minh họa.
Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, gần đây, NCS nhận được nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ.
Nguy hiểm ở chỗ, các website này đều sử dụng https, được chứng nhận “chính chủ” của cơ quan Nhà nước, doanh nghiệp lớn, nhưng khi bấm vào link thì chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Các chuyên gia an ninh mạng nhận thấy, chỉ cần search bằng Google với các từ khóa liên quan đến cá độ, cờ bạc với tùy chọn site: .gov.vn hoặc site: .vn, người dùng sẽ dễ dàng nhìn thấy vô số các trang đã bị hack và chèn các đường link quảng cáo.
“Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm đoạt kiểm soát website, máy chủ. Từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào đều bị chuyển hướng, dẫn sang website cờ bạc, cá độ”, ông Vũ Ngọc Sơn nói.
Các trang web này sử dụng giao thức htttps. Đây là một chiêu thức đã xuất hiện từ khá lâu nhưng gần đây lại bùng phát trở lại và mang nhiều nguy cơ an ninh mạng cho người dùng. Đặc biệt, nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin thì người dùng rất dễ bị mắc bẫy.
NCS khuyến cáo, các quản trị cẩn khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
Đồng thời, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống. Triển khai các giải pháp giám sát tự động nhằm phát hiện các thay đổi bất thường, từ đó có hướng xử lý kịp thời./.
Nguy hiểm ở chỗ, các website này đều sử dụng https, được chứng nhận “chính chủ” của cơ quan Nhà nước, doanh nghiệp lớn, nhưng khi bấm vào link thì chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Các chuyên gia an ninh mạng nhận thấy, chỉ cần search bằng Google với các từ khóa liên quan đến cá độ, cờ bạc với tùy chọn site: .gov.vn hoặc site: .vn, người dùng sẽ dễ dàng nhìn thấy vô số các trang đã bị hack và chèn các đường link quảng cáo.
“Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm đoạt kiểm soát website, máy chủ. Từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào đều bị chuyển hướng, dẫn sang website cờ bạc, cá độ”, ông Vũ Ngọc Sơn nói.
Các trang web này sử dụng giao thức htttps. Đây là một chiêu thức đã xuất hiện từ khá lâu nhưng gần đây lại bùng phát trở lại và mang nhiều nguy cơ an ninh mạng cho người dùng. Đặc biệt, nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin thì người dùng rất dễ bị mắc bẫy.
NCS khuyến cáo, các quản trị cẩn khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
Đồng thời, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống. Triển khai các giải pháp giám sát tự động nhằm phát hiện các thay đổi bất thường, từ đó có hướng xử lý kịp thời./.