Cảnh báo các quảng cáo website cờ bạc núp dưới link “chính chủ” .gov.vn

Thời gian gần đây, chỉ cần tìm kiếm trên công cụ google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn là trang gov.vn, người dùng có thể dễ dàng nhìn thấy nhiều trang có đuôi tên miền .gov.vn của các cơ quan nhà nước đã bị tấn công "hack" và chèn các đường link quảng cáo.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, đây là hình thức tấn công khá phổ biến trong thời gian qua ở Việt Nam. Tin tặc (hacker) khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số hệ thống do cấu hình không tốt, từ lỗ hổng của 1 website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.

 Website cờ bạc núp dưới link .gov.vn

Các chuyên gia an ninh mạng nhận thấy, chỉ cần tìm kiếm bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn site: .gov.vn hoặc site: .vn, người dùng sẽ dễ dàng nhìn thấy vô số các trang đã bị hack và chèn các đường link quảng cáo.

Hình thức tấn công này trước đây đã khá phổ biến, tuy nhiên gần đây có dấu hiệu bùng phát và mang lại nhiều nguy cơ an ninh mạng cho người dùng; Đặc biệt nguy hiểm nếu các đường link "chính chủ" https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin thì người dùng rất dễ bị mắc bẫy.

NCS nhận thấy có các hình thức tấn công phổ biến như: Tấn công vào máy chủ cài hệ điều hành cũ, chưa vá lỗ hổng; Tấn công vào các website sử dụng thư viện dùng chung, có lỗ hổng; Tấn công vào các tài khoản quản trị có mật khẩu yếu; Tấn công vào các tài khoản kết nối cơ sở dữ liệu có mật khẩu yếu; Tấn công vào máy chủ phân quyền không chặt, từ lỗ hổng của 1 website có thể tấn công sang các website khác nằm cùng máy chủ.

NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.

Đồng thời, các cơ quan, doanh nghiệp cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có hướng xử lý kịp thời.

 Bảo Linh