Cảnh báo các cuộc tấn công mạng liên quan đến Thế vận hội Tokyo
An toàn thông tin - Ngày đăng : 18:11, 24/07/2021
Theo hãng thông tấn Nhật Bản Nikkei, một tệp tin dạng PDF bằng tiếng Nhật về các cuộc tấn công mạng liên quan đến Thế vận hội giả mạo đã được phát hiện. Nếu người dùng tải về và mở ra, tập tin sẽ kích hoạt một phần mềm độc hại lây nhiễm vào máy tính của nạn nhân và xóa đi các tệp dữ liệu.
Theo công ty bảo mật Mitsui Bussan Secure Directions có trụ sở tại Tokyo, phần mềm này đã được tải lên trang web chuyên quét phần mềm độc hại VirusTotal và đã được phát hiện bởi một số sản phẩm phần mềm chống virus trên khắp thế giới.
Mục tiêu của tập tin này là nhắm vào các tệp được tạo trên trình xử lý văn bản Ichitaro sử dụng chủ yếu ở Nhật Bản. Tin tặc được cho là đã gửi tệp PDF giả mạo qua email cho những người trong ban tổ chức sự kiện nhằm phá hủy các tài liệu quan trọng liên quan đến Thế vận hội.
Tại Thế vận hội mùa đông 2018 tổ chức ở Pyeongchang, Hàn Quốc, một phần mềm độc hại gọi là "Olympic Destroyer" cũng đã gây ra sự cố gián đoạn hệ thống lớn. Chuyên gia phân tích phần mềm độc hại của Mitsui Bussan Secure Directions, Yoshikawa cho biết: "Đây là kiểu tấn công mà chúng tôi quan tâm nhất khi Thế vận hội Tokyo diễn ra, và chúng tôi cần tiếp tục theo dõi chặt chẽ điều này".
Bên cạnh các phần mềm độc hại, các trang web phát trực tuyến giả mạo cũng nổi lên như mối quan tâm chính đối với Thế vận hội năm nay. Các trang web phát trực tuyến liên quan đến sự kiện thể thao này đã yêu cầu người dùng cho phép thông báo để hiển thị quảng cáo độc hại. Hãng bảo mật Trend Micro đã xác định có nhiều trang web thuộc loại này, đồng thời cảnh báo việc nhấp vào các liên kết đó có thể khiến người dùng bị tấn công.
Theo Nikkei, nội dung Thế vận hội được cung cấp miễn phí trên hai nền tảng phát trực tuyến chính thức ở Nhật Bản: một từ đài truyền hình quốc gia NHK và một là từ các đài truyền hình thương mại. Các kênh phát trực tuyến khác không được ủy quyền phát sóng trong nước. Trend Micro cũng đã kêu gọi người hâm mộ xem Thế vận hội trên các nền tảng được phê duyệt chính thức.
Ngoài ra, các mối đe dọa tấn công khác bao gồm các trang web Thế vận hội giả mạo với các thuật ngữ chính như "Tokyo" hoặc "2020" trong tên miền. Theo cơ quan chức năng, thông tin đăng nhập của người mua vé và tình nguyện viên đã bị rò rỉ trực tuyến trong một cuộc tấn công có khả năng là lừa đảo. Nhà tổ chức cũng đang kêu gọi người hâm mộ cẩn trọng trước những mối đe dọa như vậy./.