Virus LockBit 3.0 lợi dụng TeamViewer để mã hóa dữ liệu
03:57:00 | 28-03-2024

TeamViewer là công cụ truy cập từ xa hợp pháp, được sử dụng phổ biến. Tuy nhiên, tin tặc có thể lợi dụng công cụ này để truy cập vào các thiết bị trong hệ thống, cài đặt virus mã hóa dữ liệu, phần mềm độc hại... bằng cách khai thác thông tin đăng nhập bị rò rỉ của người dùng.

Mới đây, Bkav đã tiếp nhận đề nghị hỗ trợ từ một số doanh nghiệp bị virus mã hóa toàn bộ dữ liệu. Nguyên nhân vụ việc là do phần mềm TeamViewer trên máy tính dùng chung của doanh nghiệp này để mật khẩu mặc định. Hacker đã thu thập được và từ xa đăng nhập trực tiếp vào máy (remote), cài virus mã hóa khét tiếng LockBit ngay trên desktop và thực thi mã độc. Toàn bộ dữ liệu của doanh nghiệp bị mã hóa, hoạt động sản xuất, kinh doanh bị đình trệ, tin tặc đòi 1 khoản tiền lớn để khôi phục dữ liệu...

Theo các chuyên gia của Bkav, sự chủ quan, lơ là bảo mật của người dùng vẫn là “tử huyệt” dẫn đến mất an ninh hệ thống. “Các nhân viên trong nội bộ tổ chức, doanh nghiệp thường mất cảnh giác khi dùng TeamViewer. Chẳng hạn, họ đặt ID và password trùng với nhiều phần mềm, ứng dụng khác nhau trên máy dùng chung, hoặc gửi thông tin tài khoản TeamViewer cho nhau qua nhiều kênh chat, email… và vô tình làm lộ”, Ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav, cho biết.

Các chuyên gia khuyến cáo người dùng cần cẩn trọng trong việc chia sẻ ID và mật khẩu qua các kênh email, mạng xã hội, không đặt mật khẩu mặc định yếu và không nên để chế độ TeamViewer khởi động cùng máy vì khi đó ID và Password không đổi.

Bkav