Hàng loạt website cơ quan Nhà nước bị chèn link ẩn quảng cáo cờ bạc, cá độ trực tuyến

Xe - Công nghệ - Ngày đăng : 17:22, 11/04/2023

Kết quả rà soát của một số đơn vị chức năng về an toàn an ninh mạng cho thấy, hàng loạt website thuộc quản lý của cơ quan Nhà nước (tên miền gov.vn) đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như đánh bài, cờ bạc…

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, gần đây, NCS nhận được nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ.

Nguy hiểm ở chỗ, các website này đều sử dụng https được chứng nhận “chính chủ” của các cơ quan Nhà nước, doanh nghiệp lớn nhưng khi người dùng bấm vào link thì lại bị chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến. Trong số này, có nhiều website thuộc quản lý của các tỉnh, thành phố và các bộ, ngành.

Mở rộng nghiên cứu, các chuyên gia của NCS nhận thấy, chỉ cần search bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, sẽ dễ dàng nhìn thấy vô số trang đã bị hack và chèn các đường link quảng cáo. Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.

Theo ông Vũ Ngọc Sơn, hình thức tấn công này trước đây đã khá phổ biến, nhưng gần đây có dấu hiệu bùng phát và mang lại nhiều nguy cơ an ninh mạng cho người dùng. Đặc biệt nguy hiểm nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin, thì người dùng rất dễ bị mắc bẫy.

NCS khuyến cáo, các cơ quan quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.

Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.

THANH PHƯỢNG (tổng hợp)