Annonser på spillsider skjult under lenker til myndighetenes nettsteder er på vei oppover.

Nettsikkerhetseksperter advarer brukere om å være forsiktige med nettsteder som utgir seg for å være .gov.vn eller .vn. fordi de utgjør en høy risiko for å bli hacket eller svindlet.

Nylig sa Vietnam National Cyber ​​Security Technology Joint Stock Company (NSC) at de har mottatt mange forespørsler om bistand fra etater og bedrifter angående nettsteder som er blitt angrepet og som har fått satt inn reklamekoder for gambling og tipping.

Faren er at disse nettstedene alle bruker https, er sertifisert «offisielt» av offentlige etater og store bedrifter, men når man klikker på lenken, omdirigerer de tilgangen til nettstedet til en online spill- og spillorganisasjon.

Ifølge Vu Ngoc Son , teknisk direktør i NSC, fant NSC gjennom utvidet forskning ut at bare ved å søke på Google med nøkkelord relatert til tipping og gambling, med alternativet site:.gov.vn eller site:.vn, vil vi enkelt se utallige sider som har blitt hacket og har reklamelenker satt inn.

I morges (10. april), da NCS sjekket igjen, fant de ut at noen lenker i Googles hurtigbuffer fortsatt viste oppdateringsdatoen og -klokkeslettet for bare noen få timer siden.

«Det vanlige trekket ved denne angrepsformen er at hackere utnytter sårbarheter for å ta kontroll over nettsteder og servere, og derfra setter de inn reklamelenker, og til og med installerer skadelig kode for å omdirigere innhold som er tilgjengelig på nettsteder for gambling og betting», sa Son.

Denne angrepsformen var ganske populær tidligere, men nylig har det vært tegn på et utbrudd og medført mange cybersikkerhetsrisikoer for brukerne. Det er spesielt farlig hvis disse "offisielle" https-lenkene brukes til å spre falske lenker og stjele informasjon, og da kan brukere lett falle i fellen.

NCS oppsummerte de støttede tilfellene og fant at det finnes følgende vanlige angrepsformer:

- Angripe servere med gamle operativsystemer som ikke har blitt oppdatert

- Angripe nettsteder som bruker delte biblioteker med sårbarheter

- Angrip administratorkontoer med svake passord

- Angrip databasetilkoblingskontoer med svake passord

- Å angripe en desentralisert server uten streng autorisasjon, fra en sårbarhet på ett nettsted kan angripe andre nettsteder på samme server.

Gjennom hendelsen ovenfor anbefalte Vu Ngoc Son også at administratorer snarest gjennomgår hele nettstedssystemet sitt, med fokus på å gjennomgå kildekodesider, og med spesiell oppmerksomhet på nyopprettede filer eller filer med ulik opprettelsestid sammenlignet med de fleste andre filer i samme mappe.

«Administratorer må endre administratorpassordene og passordene for databasetilgang hvis de bruker svake passord. Hvis mulig kan de gjennomføre en omfattende nettverkssikkerhetsvurdering for systemet og implementere automatiske overvåkingsløsninger for å oppdage uvanlige endringer slik at de kan håndteres raskt», understreket Son.

Minh Son (Vietnam+)