Wednesday, December 15, 2010

HACKERS CSVN DÙNG "NHU LIỆU ĐÁNH MÁY" ĐỂ ĐÁNH CẮP PASSWORD CÁ NHÂN

Cảnh Báo của Webmaster Vietland
Dec 15th, 2010

Cảnh Báo của Webmaster Vietland:
Hackers CSVN dùng “Nhu Liệu Đánh Máy” để đánh cắp password cá nhân

Kính thưa quí thân hữu và bạn đọc Vietland,
Chúng tôi đã điều tra hoàn tất phương pháp CSVN dùng để đánh cắp password và xâm nhập đánh phá các trang mạng đối lập trong đó có Vietland và nhiều trang mạng khác.
Khi thành lập một trang mạng như diễn đàn thì đa số các webmasters sẽ download một số nhu liệu cài vào diễn đàn dùng cho các thành viên đánh máy tiếng Việt trong đó có Vietkey, Mviet, Unikey, VPS, VNI v.v. Lợi dụng việc nầy, nhóm hackers CSVN đã cài Backdoor Trojan vào những nhu liệu đánh máy tiếng Việt nầy.

Người dùng nhu liệu đánh máy nầy sẽ bị hackers CSVN biết được password khi login vào email cũng như password Admin của trang mạng hay trang blog của mình. Nhờ vào trò lưu manh nầy mà công an mạng CSVN gần đây đã đánh phá nhiều trang mạng, cướp email box, cướp trang blog của các nhà tranh đấu dân chủ mà cho tới ngày hôm nay trò đánh phá nầy vẫn tiếp tục mà nhiều người không hay biết.

Mạng Vietland cũng bị chung trường hợp nêu trên là nhu liệu Vietkey chúng tôi dowload về đã bị cài Backdoor.Trojan và công an mạng nhiều lần upload lên server Vietland qua ngõ nhu liệu đánh máy Vietkey nhiều files khác cài mã độc để nhằm đánh cắp password. Chúng tôi phải mất một thời gian dài để điều tra từng code embed của các nhu liệu đánh máy nầy và đã khám phá ra sự kiện nêu trên.

Nay chúng tôi gửi cảnh báo đến tất cả quí vị, các nhà tranh đấu dân chủ, các webmaster đang sử dụng nhu liệu đánh máy tiếng Việt, hãy cẩn thận đề phòng bằng cách:

- Không download những nhu liệu nầy từ các trang mạng trong nước, các trang mạng thứ ba.
- Tuyệt đối không xử dụng Vkey của trường Bách Khoa Hà Nội.
- Không xử dụng Bkis – Internet Security của CSVN.

Trường hợp quí vị tranh đấu dân chủ bị đánh cắp password email, trang mạng, trang blog bị hackers đánh phá, hãy xóa hết những nhu liệu phần mềm đánh máy trên máy PC hoặc trang mạng mình. Nên nhớ là phần code mã độc mà CSVN cài vào các nhu liệu đánh máy hiện nay chưa có phần mềm Anti-Virus nào có thể dò ra được vì nó nằm trong dạng code bình thường, chúng tôi đã xử dụng nhiều Anti-Virus khác nhau để thí nghiệm công việc nầy.

Hiện nay các dịch vụ trong nước công an đã cài gần như 90% nhu liệu đánh máy tiếng Việt Vkey có mã độc để đánh cắp password của quí vị.

Virtual Keyboard

Khi xử dụng PC tại nhà, để bảo toàn password quí vi nên xử dụng loại Virtual Keyboard (hình trên) có nghĩa là khi login vào email quí vị chỉ dùng Mouse để click vào chữ hoặc số trên Keyboard, tín hiệu “mouse click” nầy khi phát ra hackers không thể dò ra được Password của quí vị cho dầu máy PC của quí vị đang bị cài mã độc.

Nhu liệu Virtual Keyboad nầy được làm ra cho người tàn tật không đánh máy được, tuy nhiên hiện nay nhu liệu lọai nầy được xử dụng để bảo tòan Password.
Quí vị có thể download tại đây phần mềm Click-N-Type virtual keyboard tại http://www.lakefolks.org/cnt/  để cài vào máy mình. Nhớ là khi login email, Admin server, Paypal, Bank v.v chỉ nên xử dụng mouse để click vào virtual keyboard tránh trường hợp mất password khi máy của quí vị nhiễm mã độc của phần mềm đánh máy tiếng Việt.

Vì đây là việc nghiêm trọng nên xin quí vị phổ biến giúp chúng tôi đến bạn bè, thân hữu, các nhà tranh đấu dân chủ, các chủ nhân của Blog, website đã từng là nạn nhân của hackers CSVN về thông tin nầy.
Trân Trọng
Webmaster Vietland
Hoàng Việt

.
.
.

No comments: