Hackers CSVN dùng “Nhu Liệu Đánh Máy” để đánh cắp password cá nhân
By Le Truong • Dec 15th, 2010 • Category: Tin & Bài về Việt Nam Kính thưa quí thân hữu và bạn đọc Vietland,
Chúng tôi đã điều tra hoàn tất phương pháp CSVN dùng để đánh cắp password và xâm nhập đánh phá các trang mạng đối lập trong đó có Vietland và nhiều trang mạng khác.
Khi thành lập một trang mạng như diễn đàn thì đa số các webmasters sẽ download một số nhu liệu cài vào diễn đàn dùng cho các thành viên đánh máy tiếng Việt trong đó có Vietkey, Mviet, Unikey, VPS, VNI v.v.
Lợi dụng việc nầy, nhóm hackers CSVN đã cài Backdoor Trojan vào những nhu liệu đánh máy tiếng Việt nầy.
Người dùng nhu liệu đánh máy nầy sẽ bị hackers CSVN biết được password khi login vào email cũng như password Admin của trang mạng hay trang blog của mình. Nhờ vào trò lưu manh nầy mà công an mạng CSVN gần đây đã đánh phá nhiều trang mạng, cướp email box, cướp trang blog của các nhà tranh đấu dân chủ mà cho tới ngày hôm nay trò đánh phá nầy vẫn tiếp tục mà nhiều người không hay biết vì sao.
Mạng Vietland cũng bị chung trường hợp nêu trên là nhu liệu Vietkey chúng tôi dowload về đã bị cài Backdoor.Trojan và công an mạng nhiều lần upload lên server Vietland qua ngõ nhu liệu đánh máy Vietkey nhiều files khác cài mã độc để nhằm đánh cắp password. Chúng tôi phải mất một thời gian dài để điều tra từng code embed của các nhu liệu đánh máy nầy và đã khám phá ra sự kiện nêu trên.
Nay chúng tôi gửi cảnh báo đến tất cả quí vị, các nhà tranh đấu dân chủ, các webmaster đang sử dụng nhu liệu đánh máy tiếng Việt, hãy cẩn thận đề phòng bằng cách:
- Không download những nhu liệu nầy từ các trang mạng trong nước, các trang mạng thứ ba.
- Tuyệt đối không xử dụng Vkey của trường Bách Khoa Hà Nội.
- Không xử dụng Bkis – Internet Security của CSVN.
Trường hợp quí vị tranh đấu dân chủ bị đánh cắp password email, trang mạng, trang blog bị hackers đánh phá, hãy xóa hết những nhu liệu phần mềm đánh máy trên máy PC hoặc trang mạng mình. Nên nhớ là phần code mã độc mà CSVN cài vào các nhu liệu đánh máy hiện nay chưa có phần mềm Anti-Virus nào có thể dò ra được vì nó nằm trong dạng code bình thường, chúng tôi đã xử dụng nhiều Anti-Virus khác nhau để thí nghiệm công việc nầy.
Hiện nay các dịch vụ trong nước công an đã cài gần như 90% nhu liệu đánh máy tiếng Việt Vkey có mã độc để đánh cắp password của quí vị.
Khi xử dụng PC tại nhà, để bảo toàn password quí vi nên xử dụng loại Virtual Keyboard (hình trên) có nghĩa là khi login vào email quí vị chỉ dùng Mouse để click vào chữ hoặc số trên Keyboard, tín hiệu “mouse click” nầy khi phát ra hackers không thể dò ra được Password của quí vị cho dầu máy PC của quí vị đang bị cài mã độc.
Nhu liệu Virtual Keyboad nầy được làm ra cho người tàn tật (không đánh máy được), tuy nhiên hiện nay nhu liệu lọai nầy được xử dụng để bảo tòan Password!!!
Quí vị có thể download tại đây phần mềm Click-N-Type virtual keyboard tại http://www.lakefolks.org/cnt/ để cài vào máy mình. Nhớ là khi login email, Admin server, Paypal, Bank v.v chỉ nên xử dụng mouse để click vào virtual keyboard tránh trường hợp mất password khi máy của quí vị nhiễm mã độc của phần mềm đánh máy tiếng Việt.
Vì đây là việc nghiêm trọng nên xin quí vị phổ biến giúp chúng tôi đến bạn bè, thân hữu, các nhà tranh đấu dân chủ, các chủ nhân của Blog, website đã từng là nạn nhân của hackers CSVN về thông tin nầy.
Trân Trọng
Webmaster Vietland
Hoàng Việt
Nguồn: http://www.vietlandnews.org/
* * *
Nhân đây cũng xin đọc lại:
Thư Xin Lỗi của Hội Chuyên Gia Việt Nam về việc Nhu Liệu VPSkey bị tin tặc nhiễm
Ngày 1 tháng 4 năm 2010
Kính gửi quý độc giả của trang web Hội Chuyên Gia Việt Nam và quý vị đang sử dụng VPSKeys
Tiếp theo bản lên tiếng của ban kỹ thuật HCGVN về việc nhu liệu VPSKeys bị tin tặc nhiễm virus, chúng tôi có nhận được sự quan tâm và chia xẻ cảm thông của nhiều quí vị vì nhu liệu VPSKeys gõ tiếng Việt khá phổ thông trong giới sử dụng máy vi tính.
Chúng tôi xin nhắc lại là vào ngày 22 tháng 1, 2010 ban kỹ thuật của HCGVN khám phá ra sự xâm nhập của tin tặc vào trang web vps.org để gài ấn bản VPSKeys có virus. Ngay sau đó ban kỹ thuật đã xóa bỏ nhu liệu có virus và vá lại các lỗ hổng an ninh. Tuy nhiên, anh chị em trong ban kỹ thuật chúng tôi đã lượng định sai mức độ hệ trọng và tin là tin tặc chỉ mới đột nhập vào mà thôi. Do đó sau khi vá lại lỗ hổng an ninh, chúng tôi tưởng đã giải quyết xong vấn đề và không thông báo rộng rãi trên web. Nay Hội Chuyên Gia Việt Nam thành thật xin lỗi tất cả quý độc giả, quý vị đang xử dụng nhu liệu VPSkey, và quý đồng hương về sự sai sót này.
Theo lượng giá của công ty McAfee thì tin tặc xâm nhập vào trang web vps.org vào khoảng cuối năm 2009. Do đó nếu quý vị nào có tải nhu liệu VPSKeys từ trang web vps.org xuống trong khoảng thời gian từ 11/2009 đến hết 1/2010, xin rà soát lại máy của mình để loại trừ virus, nếu có.
Theo đánh giá của công ty McAfee từ trước đến nay thì nhu liệu VPSKeys vẫn là một nhu liệu an toàn để sử dụng. (xin xem link của McAfee advisor: www.siteadvisor.com/sites/vps.org/downloads/17181923/).
Ấn bản VPSKeys hiện thời trên trang nhà vps.org là ấn bản tốt, theo lượng giá của McAfee. Tuy nhiên để quý vị thật sự an tâm, đây là những chỉ số để nhận dạng nhu liệu nguyên thủy của chúng tôi:
VPSKeys43.exe download từ trang vps.org sẽ có:
- Filesize: 1,351,777 byte,
- MD5 Checksum : 69b6071e1cebf2dc0849e94b4ad7d414
- Sau khi cài đặt xong, program Vpskeys.exe, có filesize = 102,400 byte
Hội Chuyên Gia Việt Nam là tập hợp của những chuyên gia Việt Nam tự nguyện đóng góp thời giờ, công sức cho những việc ích lợi cho cộng đồng. Chúng tôi phản đối những hành vi phá hoại của tin tặc, đặc biệt là những phá hoại đến từ Việt Nam. Chúng tôi đang hợp tác với các công ty liên hệ trong việc này và những công ty chuyên truy tìm nguồn gốc các tin tặc. Chúng tôi cũng sẽ hợp tác tối đa với các cơ quan công quyền có trách nhiệm điều tra và phòng chống tin tặc tại các nước đang có phân hội HCGVN hoạt động.
Trần Hữu Nhân
Tổng Thư Ký Hội Chuyên Gia Việt Nam
Email: contact@vps.org
Web: www.vps.org
No comments:
Post a Comment
Enter you comment ...