BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH

KHOA CÔNG NGHỆ THÔNG TIN

TIỂU LUẬN MÔN

AN TOÀN THÔNG TIN

ĐỀ TÀI: TÌM HIỂU VỀ MÃ ĐỘC SPYWARE

GIẢNG VIÊN HƯỚNG DẪN: THS. TỪ THỊ XUÂN HIỀN

NHÓM :4
LỚP HỌC PHẦN : DHQTLOG17ATT

TP. HỒ CHÍ MINH, THÁNG 02 NĂM 2023

 DANH SÁCH THÀNH VIÊN NHÓM 4

STT HỌ VÀ TÊN MSSV MỨC ĐỘ HOÀN

THÀNH

1 Dương Thị Nhựt Linh 21025181 100%

2 Nguyễn Ngọc Mao 21125031 100%

3 Đinh Nguyễn Nhật Minh 21100961 100%

4 Nguyễn Thị Cẩm Mơ 20102801 100%

5 Phạm Thị Ngọc My 21012271 100%

Page | 2
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 BẢNG PHÂN CÔNG NHIỆM VỤ LÀM VIỆC NHÓM
STT HỌ VÀ TÊN
1 Dương Thị Nhựt Linh
2 Nguyễn Ngọc Mao Trưởng nhóm
3 Đinh Nguyễn Nhật Minh
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
VAI TRÒ PHÂN CÔNG NHIỆM VỤ
 Tham gia thảo luận nội dung
tiểu luận
 Làm powerpoint thuyết trình
 Soạn nội dung tiểu luận: tìm
Thành viên
hiểu khái niệm và lịch sử hình
thành của mã đọc Spyware
 Tham giá thuyết trình báo
cáo
 Tham gia thảo luận nội dung
tiểu luận
 Làm powerpoint thuyết trình
 Soạn nội dung tiểu luận: tìm
hiểu nguyên lý hoạt động và phá
hoại của Spyware
 Tổng hợp, xây dựng bố cục,
chỉnh sửa bài tiểu luận, in ấn
 Tham giá thuyết trình báo
cáo
 Tham gia thảo luận nội dung
tiểu luận
 Làm powerpoint thuyết trình
Thành viên  Soạn nội dung tiểu luận: tìm
kiếm ví dụ về mã độc Spyware
 Tham giá thuyết trình báo
cáo
Page | 3
  Tham gia thảo luận nội dung
tiểu luận
 Làm powerpoint thuyết trình
 Soạn nội dung tiểu luận: tìm
4 Nguyễn Thị Cẩm Mơ Thành viên
hiểu cách nhận biết máy tính bị
nhiễm Spyware
 Tham giá thuyết trình báo
cáo

 Tham gia thảo luận nội dung

tiểu luận
 Làm powerpoint thuyết trình
 Soạn nội dung tiểu luận: tìm
5 Phạm Thị Ngọc My Thành viên
hiểu cách phòng chống mã độc
Spyware
 Tham giá thuyết trình báo
cáo

Page | 4
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 MỤC LỤC
MỞ ĐẦU.............................................................................................................................6

NỘI DUNG..........................................................................................................................7

1. Định nghĩa về mã độc Spyware:................................................................................7

2. Lịch sử hình thành của mã độc Spyware:..................................................................8

3. Mục tiêu xâm nhập của mã độc Spyware:.................................................................9

4. Nguyên lý hoạt động và phá hoại của mã độc Spyware:.........................................10

5. Cách nhận biết mã độc Spyware đang hoạt động trong máy tính:..........................11

6. Cách phòng chống mã độc Spyware tốt nhất:.........................................................12

7. Giới thiệu về một loại mã độc Spyware:.................................................................13

7.1. Khái niệm về mã độc Pegasus:.........................................................................13

7.2. Pegasus nguy hiểm ra sao?...............................................................................13

7.3. Đối tượng nào có nguy cơ bị tấn công?............................................................13

7.4. Tự bảo vệ mình trước khả năng xâm nhập từ Pegasus:....................................14

8. Một số cuộc tấn công của Spyware vào hệ thống dữ liệu của doanh nghiệp:.........14

KẾT LUẬN.......................................................................................................................16

TÀI LIỆU THAM KHẢO.................................................................................................16

Page | 5
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 MỞ ĐẦU
Ngày nay công nghệ thông tin, mạng Internet ngày càng phát triển. Khi nhu cầu
của việc sử dụng Internet của con người ngày càng tăng thì cũng là lúc những nguy cơ
mất an toàn thông tin xuất hiện càng nhiều, nổi bật là các nguy cơ từ mã độc. Mặc dù các
phần mềm độc hại đã xuất hiện từ khá lâu trên thế giới và trong nước ta, song đối với
người sử dụng và cả nhũng người làm công tác tin học, nó là vấn đề nan giải, gây nhiều
tổn thấy đối với hệ thống thông tin. Mã độc xuất hiện bất kỳ ở đâu trên môi trường của
các thiết bị điện tử như các đĩa mềm, thiết bị ngoại vi USB, máy tính đến môi trường
Internet trong các website, trong các tin nhắn, trong hòm thư điện tử của người dùng,
trong các phần mềm miễn phí….Mã độc đã lây lan vào một máy tính hoặc hệ thống mạng
sẽ gây những thiệt hại khó lường. Hiện nay càng ngày càng nhiều loại mã độc xuất hiện ở
các thể hiện khác nhau, chạy trên nhiều môi trường khác nhau như Windows, Linux,
MacOS, Android, IOS... Một trong số các malware phổ biến hiện nay đó Spyware.

Spyware là một loại phần mềm gián điệp có thể gây nên nhiều hậu quả nghiêm
trọng cho máy tính cũng như cả người dùng. Nội dung bài báo cáo này sẽ đưa ra một số
lý thuyết cơ bản về định nghĩa, lịch sử hình thành, mục tiêu tấn công, cách nhận biết của
Spyware. Trên cơ sở đó đề cập các phương pháp phòng chống sự tấn công của
Spyware.

Page | 6
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 NỘI DUNG
1. Định nghĩa về mã độc Spyware:
Spyware là một trong các "biến thể" của phần mềm quảng cáo (adware).

Spyware là chữ viết tắt của spy (gián diệp) và software (phần mềm máy tính).

Spyware (phần mềm gián điệp) là phần mềm không mong muốn xâm nhập vào
máy tính của bạn, đánh cắp
dữ liệu sử dụng Internet và
nhiều thông tin nhạy cảm
khác. Spyware cũng được
coi là một loại phần mềm
độc hại, được thiết kế để
xâm nhập và âm thầm phá
hủy máy tính của bạn. Nó
thu thập thông tin từ các
máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có sự nhận
biết và cho phép của chủ máy và chuyển tiếp cho các nhà quảng cáo, công ty dữ liệu hoặc
người dùng khác.

Spyware (phần mềm gián điệp) là thuật ngữ chỉ chung các phần mềm độc hại xâm
nhập vào PC hoặc thiết bị di động để thu thập thông tin cá nhân, thói quen sử dụng
Internet cũng như các dữ liệu khác của người dùng.

Spyware thường chạy ngầm trong hệ thống và âm thầm giám sát, thu thập thông
tin nhằm phá hoại máy tính cũng như quá trình truy cập Internet bình thường của người
dùng. Các hoạt động này bao gồm theo dõi thao tác bàn phím, ảnh chụp màn hình, địa chỉ
email, thẻ tín dụng, dữ liệu duyệt web và các thông tin cá nhân khác.

Spyware có thể lén lút xâm nhập vào hệ điều hành hoặc được chính người dùng vô
tình cài vào máy tính từ các chương trình hợp pháp mà họ tải xuống. Trong trường hợp
bạn phát hiện ra sự hiện diện của Spyware trong hệ thống thì việc gỡ bỏ nó cũng không
hề dễ dàng chút nào!

Page | 7
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các phần
mềm miễn phí (freeware) và phần mềm chia sẻ (shareware) mà người ta có thể tải về từ
Internet.

2. Lịch sử hình thành của mã độc Spyware:

Các nguyên do đầu tiên nảy sinh ra phần mềm gián điệp Spyware là do việc các cá
nhân chế tạo phần mềm miễn phí (và một số các phần mềm chia sẻ) muốn có thêm khoản
tài chính để phát triển phần mềm của họ trong khi số tiền chính thức mà họ nhận được từ
những người tải về thì lại quá ít.

Do đó, một cách để kiếm thêm thu nhập là thu thập thông tin từ người đã tải về
các phần mềm này (như là tên tuổi, địa chỉ và các thị hiếu) rồi đem bán thông tin này cho
các hãng chuyên làm quảng cáo. Cách thu thập ban đầu chỉ là dựa vào sự điền vào các
mẫu đăng kí (register). Nhưng sau đó, để chủ động hơn, cách thức đọc thông tin được
chuyển sang dạng cài lén phần mềm phụ để tự nó đọc thông tin của chủ và gửi thẳng về
cho nơi mà phần mềm gián điệp này được chỉ thị.

Ngày 16/10/1995: Lần đầu thuật ngữ “spyware” được sử dụng trong một bài đăng
trên Usenet, nhằm mục đích chế nhạo mô hình kinh doanh của Microsoft.

Tháng 12/1996: Thuật ngữ “spyware” được sử dụng công khai ở quy mô lớn hơn
và được đưa vào bài báo trong ngành.

Năm 1999: Định nghĩa về phần mềm gián điệp đã xuất hiện trên báo chí, trở thành
đề tài thu hút sự chú ý của truyền thông đại chúng lúc bấy giờ.

Page | 8
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 Tháng 6/2000: Ứng dụng phát hiện và chống lại phần mềm gián điệp Spyware lần
đầu tiên được phát hành. Sau đó, từ “spyware” đã được sử dụng bởi chủ sở hữu của
ZoneLabs – Nhà sản xuất phần mềm diệt virus ZoneAlarm.

Tháng 10/2004: AOL (America Online) và Liên minh an ninh mạng quốc gia
National Cyber-Security Alliance thực hiện nghiên cứu phần mềm gián điệp đầu tiên. Kết
quả:

 80% máy tính của tất cả người dùng internet đã bị nhiễm phần mềm gián điệp
Spyware.
 93% máy tính bị nhiễm Spyware.
 89% người dùng máy tính không biết đến sự tồn tại Spyware trên thiết bị của
mình.
 95% người dùng cho biết họ không bao giờ đồng ý cài đặt Spyware vào thiết bị
của họ.

Năm 2005: Tiếp tục tiến hành thử nghiệm và kết quả là:

 61% máy tính được kiểm tra đã bị nhiễm virus.

 91% người dùng xác nhận họ không đồng ý với việc họ cài đặt phần mềm gián
điệp.
 92% người dùng không biết gì về sự hiện diện của phần mềm này.

Năm 2006: Phần mềm gián điệp Spyware ngày càng phổ biến và trở thành mối đe
dọa bảo mật lớn nhất đối với máy tính chạy Windows và Internet Explorer. Không phải
vì nó là trình duyệt phổ biến nhất vào lúc đó mà do sự tích hợp của IE với Windows, cho
phép lấy dữ liệu từ những nơi quan trọng nhất của hệ điều hành.

Ngày 07/03/2011: A CBS/CNet News đã phát hành một báo cáo phân tích của
Wall Street Journal, trong đó tiết lộ các phương pháp theo dõi người dùng thông qua
Facebook và những vấn đề khác. Và thực tế cho thấy rằng các trang web thu thập thông
tin về hoạt động của người dùng bên ngoài Facebook.

Page | 9
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 3. Mục tiêu xâm nhập của mã độc Spyware:
Không như một số loại Malware khác, Spyware không thực sự nhắm mục tiêu vào
cá nhân hoặc tổ chức cụ thể nào. Thay vào đó, hầu hết các cuộc tấn công của Spyware tạo
ra một mạng lưới nhằm thu thập dữ liệu của càng nhiều nạn nhân tiềm năng càng tốt.
Chính điều này biến tất cả người dùng đều có nguy cơ trở thành mục tiêu của Spyware,
cụ thể như sau:

 Các hacker spam mail sẽ mua địa chỉ và mật khẩu email để hỗ trợ cho việc gửi thư
rác độc hại hoặc các hình thức lừa đảo khác
 Hacker có thể dùng Spyware tấn công vào các cổng thông tin tài chính để rút tiền
trong tài khoản ngân hàng hoặc thực hiện các hình thức lừa đảo khác bằng tài khoản ngân
hàng hợp pháp.
 Các dữ liệu cá nhân như hình ảnh, video, thiết bị kỹ thuật số có thể được dùng cho
mục đích tống tiền.

4. Nguyên lý hoạt động và phá hoại của mã độc Spyware:

Spyware thường tồn tại ẩn mình trong những phần mềm miễn phí được tải xuống
từ Internet. Mỗi khi tiến hành cài đặt, phần lớn người dùng sẽ cứ bấm cài đặt và đồng ý
mọi điều kiện mà không có thói quen đọc kỹ. Spyware sẽ thông qua việc được “cài cắm”
trong phần mềm, ứng dụng hoặc lợi dụng những lổ hổng trong bảo mật mà xâm nhập vào
máy tính.

Ngoài ra, nhiều trường hợp phần mềm mà bạn muốn cài đặt sẽ yêu cầu Spyware
trong thỏa thuận cấp phép mà không sử dụng thuật ngữ đó. Nếu bạn muốn cài đặt phần
mềm một cách hoàn chỉnh, bạn buộc phải đồng ý với những điều kiện đó. Điều này khiến
cho hệ thống máy tính của bạn sẽ vô tình bị lây nhiễm phần mềm gián điệp.

Khi xâm nhập thành công, Spyware có thể:

 Sử dụng (đánh cắp) từ máy chủ các tài nguyên của bộ nhớ (memory resource) ăn
chặn băng thông khi nó gửi thông tin trở về chủ của các spyware qua các liên kết Internet.
 Điều khiển các tổ hợp phím bấm (keystroke).
 Đọc các tập tin trên ổ cứng.

Page | 10
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
  Kiểm soát các ứng dụng khác như là chương trình trò chuyện trực tuyến hay
chương trình soạn thảo văn bản.
 Cài đặt các spyware mới, đọc các cookie, thay đổi trang chủ mặc định trên các
trình duyệt web, cung cấp liên tục các thông tin trở về chủ của spyware
 Ăn cắp mật khẩu truy nhập (login password) cũng như ăn cắp các tin tức riêng tư
của người chủ máy (như là số tài khoản ở ngân hàng, ngày sinh và các con số quan trọng
khác...) nhằm vào các mưu đồ xấu xa.

5. Cách nhận biết mã độc Spyware đang hoạt động trong máy tính:
Khi thấy các dấu hiệu
này từ máy tính thì khả năng
hệ thống của bạn đã có
Spyware ẩn thân từ lâu:

 Máy tính hoạt động

ngày càng chậm. Pin của
máy tính nhanh hết hơn bình
thường. Đột nhiên máy của
bạn hoạt động chậm không
bình thường. Kiểm tra bằng
Task Manager thì thấy có những tiến trình lạ chiếm rất nhiều CPU thậm chí là 100%.
 Các quảng cáo hiển thị một cách tự động dù bạn không bật lên.
 Có các thanh công cụ, trang tìm kiếm mới mặc dù bạn không hề cài đặt các ứng
dụng này.
 Khó đăng nhập vào các trang web an toàn. (Nếu lần đăng nhập đầu tiên của bạn
không thành công và lần thứ hai của bạn thành công, điều đó có thể có nghĩa là lần thử
đầu tiên là trên một trình duyệt giả mạo và mật khẩu đã được thông báo cho bên thứ ba).
 Máy tính của bạn bị hư hỏng. Các hoạt động trải nghiệm ứng dụng cũng là cách để
Spyware chiếm đoạt thông tin.
 Đèn modem nháy liên tục trong khi bạn không hề gửi đi bất cứ một thông tin nào.
Có thể các phần mềm Spyware đang gửi đi các thông tin ngoài sự kiểm soát của bạn.

Page | 11
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
  Xuất hiện những icon lạ nằm trên desktop mà bạn không hề tải. Hoặc xuất hiện
các quà tặng miễn phí từ các trang web kém chất lượng, phạm pháp.
 Không thể kiểm soát con trỏ chuột máy tính được. Hệ thống các thanh ứng dụng
gặp vấn đề và phản hồi bật tắt chậm…
 Việc sử dụng dữ liệu hoặc sử dụng băng thông của bạn gia tăng không rõ lý do.
Đây có thể là dấu hiệu cho thấy phần mềm spyware đang tìm kiếm thông tin của bạn và
tải dữ liệu lên bên thứ ba.
 Các chương trình chống virus trong máy tính của bạn đột nhiên không hoạt động
hoặc báo lỗi. Bạn gỡ đi cài lại vẫn báo lỗi đó là một dấu hiệu máy tính của bạn đã bị
spyware chặn không cho các chương trình diệt virus hoạt động.
 Khi bạn truy cập vào một trang web mình hay theo dõi thấy địa chỉ website đã bị
thay đổi đó là một dấu hiệu website giả mạo.
 Bạn kiểm tra Favorites của các trình duyệt website thấy có rất nhiều những địa chỉ
mà bạn không hề biết và cũng chưa đặt vào Favorites bao giờ.

6. Cách phòng chống mã độc Spyware tốt nhất:

Cách phòng chống tốt nhất là không để các phần mềm độc hại Spyware thâm nhập
vào máy tính của bạn ngay từ đầu:

 Luôn xem các điều kiện, các bước khi bạn cài đặt các ứng dụng lên máy tính.
 Cài đặt các phần mềm chống vi rút, Spyware uy tín từ các nhà cung cấp nổi tiếng.
 Thận trọng trong việc đồng ý cookie khi truy cập vào các website.
 Đừng lạm dụng các ứng dụng miễn phí quá nhiều. Các bản dùng thử, phần mềm
miễn phí rất có thể sẽ kèm theo các Spyware độc hại.
 Các email từ người gửi không xác định đừng nên mở ra. Tốt nhất nên xóa các
email lạ này thay vì mở ra.
 Khi nhấp các liên kết giữa các website nên suy nghĩ và cẩn thận.
 Chỉ tải xuống các tệp từ nguồn đáng tin cậy.
 Kiểm tra kỹ trước khi nhấp vào các liên kết để đảm bảo bạn được chuyển đến
đúng trang web.
 Sử dụng một chương trình bảo mật mạng uy tín.

Page | 12
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
  Cài đặt phần mềm chặn Spyware hiện đại để bảo vệ máy tính trước khi hacker
kích hoạt chúng. Hãy tránh các chương trình bảo mật truyền thống dùng công nghệ dựa
trên chữ ký, vì đây là công nghệ cũ rất dễ bị phá vỡ bởi các Malware mới.
 Kích hoạt tính năng ngăn chặn việc phân phối Spyware trên máy tính (ví dụ tính
năng chặn các trang web độc hại có chứa Spyware).

7. Giới thiệu về một loại mã độc Spyware:

Pegasus Spyware: Tên đẹp biểu danh cho ác quỷ.

7.1. Khái niệm về mã độc Pegasus:

Pegasus là một phần mềm gián điệp của tập đoàn Israel NSO Group dùng để theo
dõi các thiết bị iOS và Android. Phần mềm có thể lén lút truy cập tất cả các dữ liệu và gửi
nó qua Internet. Các công ty an ninh mạng Lookout và Citizen Lab đã phát hiện và phân
tích nó vào tháng 8 năm 2016. Nó được đanh giá là một phần mềm chuyên nghiệp và chủ
yếu được bán cho các quốc gia.

Pegasus thực hiện các xâm nhập vào iPhone và các thiết bị Android, cho phép việc
trích xuất tin nhắn, hình ảnh và email, cuộc gọi và bí mật kích hoạt microphone.

7.2. Pegasus nguy hiểm ra sao?

Một khi Pegasus xâm nhập vào điện thoại nó tự động trở thành thiết bị giám sát
24h.

Nó trực tiếp theo dõi vị trí người dùng, sao chép tin nhắn, thu thập ảnh, ghi âm
cuộc gọi, bí mật tiến hành quay phim thông qua camera, tự kích hoạt micro trên máy để
tiến hành ghi âm, có thể xác định người dùng đang ở đâu và đã gặp ai.

Qua thời gian, phần mềm này không ngừng được NSO Group nâng cấp. Ở thời
điểm hiện tại, Pegasus có thể tấn công bằng hình thức "zero-click”, không cần nhấp
chuột, thông qua lỗ hổng trong hệ điều hành chưa được nhà sản xuất khắc phục.

Để xâm nhập vào điện thoại, trước tiên cần tạo một tài khoản Whatsapp giả mạo
để thực hiện các cuộc gọi video. Khi điện thoại của người dùng đổ chuông, một mã độc
được truyền đi và cài đặt phần mềm gián điệp trên điện thoại. Phần mềm được cài đặt
ngay cả khi người dùng điện thoại không trả lời cuộc gọi.

Page | 13
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 7.3. Đối tượng nào có nguy cơ bị tấn công?

Theo tổ chức Ân xá Quốc tế, Pegasus chủ yếu nhắm vào các mục tiêu có giá trị
cao như nhà báo, chủ sở hữu phương tiện truyền thông, lãnh đạo chính phủ, chính trị gia
đối lập, các nhân vật bất đồng chính kiến, học giả và các nhà vận động nhân quyền. Các
cuộc tấn công không phải xuất phát từ NSO Group mà do chính phủ trả tiền cho phần
mềm gián điệp.

Vào cuối năm 2019, có thông tin cho rằng ít nhất 121 người ở Ấn Độ đã bị tấn
công bởi Pegasus, trong đó có hơn 40 nhà báo. Trong cùng thời điểm đó khoảng 1.400
người trên khắp thế giới cũng bị nhắm mục tiêu.

Người bình thường cũng có thể trở thành nạn nhân của Pegasus, nhưng nó sẽ hiếm
khi xảy ra. Nói về các cuộc tấn công của Pegasus giám đốc bảo mật của Apple nói: “Nó
không phải mối đe dọa với phần lớn người dùng của chúng tôi.”

7.4. Tự bảo vệ mình trước khả năng xâm nhập từ Pegasus:

Chỉ cần số điện thoại, Pegasus có thể truy cập vào thiết bị của mục tiêu. Mặc dù
khả năng thành công không phải 100% nhưng nó cũng là mối nguy hiểm đối với thiết bị.

Để đảm bảo sự an toàn cho thiết bị của mình, hãy luôn cập nhật iPhone bản mới.
Apple liên tục vá mọi lỗ hổng để bảo vệ người dùng trước sự đe dọa của Pegasus và các
mối nguy hiểm khác.

8. Một số cuộc tấn công của Spyware vào hệ thống dữ liệu của doanh
nghiệp:
* Lấy cắp mật khẩu tài khoản

Ngày 16/5/2010, công an TP Hà Nội cho biết họ đang xem xét khởi tố vụ án lừa
đảo bằng công nghệ cao. Đối tượng phạm tội là Nguyễn Hoàng (Thịnh Liệt, Hoàng Mai),
nhân viên môi giới của một công ty kinh doanh vàng bạc và đồng phạm Nguyễn Thị
Tuyết là người kinh doanh vàng bạc ở quận Hai Bà Trưng, Hà Nội.

Hành vi chiếm đoạt tài sản của Hoàng, Tuyết được phát hiện khi công ty nạn nhân
nhận thấy những dấu hiệu bất thường trong giao dịch. Họ đã nhanh chóng phong tỏa tài
khoản của thủ phạm và trình báo sự việc đến cơ quan chức năng.

Page | 14
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 Qua điều tra, có thể biết được rằng cả Hoàng và Tuyết dùng phần mềm gián điệp
cài đặt vào hệ thống máy tính công ty để lấy cắp mật khẩu tài khoản quản trị của sàn
vàng, qua đó can thiệp lên các giao dịch đang diễn ra trên sàn vàng của công ty này.

Sau khi lấy cắp thành công mật khẩu, Hoàng và Tuyết mở tài khoản mới và nộp
tiền vào để giao dịch.

Ngày 5.11.2009, Hoàng dùng máy tính xách tay truy cập vào tài khoản quản trị
sàn vàng của công ty và đặt lệnh mua 1.000 lượng vàng với giá 24,61 triệu đồng lượng
trên tài khoản của một công ty khác.

Sau đó, Hoàng dùng một máy tính khác truy cập vào tài khoản mới của Tuyết để
đặt lệnh bán 750 lượng vàng với giá 24,58 triệu đồng/lượng, trong khi giá vàng thế giới
lúc đó tương dương là 23,475 triệu đồng/lượng. Giao dịch thành công, Hoàng chiếm
được khoản tiền chênh lệch gần 800 triệu đồng.

Cơ quan chức năng cho biết, Nguyễn Hoàng và Tuyết quen nhau tại san giao dịch
vàng. Hai đối tượng này đã thỏa thuận làm ăn chung và mức đóng góp theo ưu thế của
từng bên. Tuyết có tiền nên góp vốn, Hoàng góp chất xám.

Ban đầu hai đối tượng này đã thu được nguồn lợi nhất định. Tuy nhiên, đến đầu
tháng 9/2009, việc làm ăn chung giữa họ bị thua lỗ gần 500 triệu đồng. Tài khoản của
Tuyết bị khoa, không thể tiếp tục giao dịch. Trong lúc khó khăn. đã nghĩ ra cách trộm
mật khẩu. giao dịch nổi gián dễ cứu vãn tình hình.

*Tấn công diễn đàn www.hvaonline.net

Rạng sáng ngày 1-5-2006, diễn đàn HVA bị một nhóm hacker tấn công và làm
hỏng trọn bộ cơ sở dữ liệu của HVA. Sau đó, toàn bộ bài viết của forum HVA cùng
70000 email thành viên với mật khẩu đã được mã hóa và box kín của ban quản trị đã
được rao bán với giá 1.700USD trên 1 trang web khác. Đến chiều tối ngày 7-5 thì forum
của HVA vẫn chưa thể hoạt động bình thường, trên trang chủ chỉ có duy nhất dòng thông
báo "Diễn đàn HVA tạm ngưng hoạt động. Thông báo chỉ tiết về việc HVA hoạt động trở
lại sẽ được công bố trong thời gian ngắn nhất".

Page | 15
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT
 Đại diện của HVA cho biết, trong vụ này, hacker đã sử dụng chiêu thức "xflash".
Tức là bí mật đặt một banner đã cải sẵn mã tấn công trên một vải website có số lượng
người truy cập lớn. Như vậy, mỗi một người truy cập vào các website này đã tự động tải
đoạn mà tấn công đó và vô tình trở thành một môi phát động các lệnh hợp lệ tiên thăng
đến server của HVA.

KẾT LUẬN
Quả thật công nghệ thông tin và truyền thông đóng vai trò ngày càng quan trọng
trong cuộc sống hàng ngày của con người, làm biến đổi sâu sắc cách thức làm việc, giải
trí, các nguyên tắc tiến hành kinh doanh… Tuy nhiên, hiện nay lại xuất hiện rất nhiều
phần mềm độc hại xuất hiện xâm nhập vào hệ thống thông tin của chúng ta vì nhiều mục
đích khác nhau. Trong đó Spyware là một phần mềm vô cùng độc hại và nguy hiểm.
Chúng tồn tại trên máy tính, thậm chí là điện thoại mà không cần sự đồng ý của bạn.
Spyware ẩn thân một cách thầm lặng. Chúng ăn cắp rất nhiều thông tin có giá trị từ bạn
mà bạn không hề hay biết. Vì vậy để đảm bảo an toàn thông tin cần phải tìm hiểu, nghiên
cứu và sử dụng các biện pháp bảo vệ hệ thống thông tin một cách an toàn. Bảo vệ tài
chính và danh tính của bạn cần được ưu tiên hàng đầu, do đó hãy cẩn thận và cân nhắc
thật kỹ trước cài đặt phần mềm nào.

TÀI LIỆU THAM KHẢO

1. https://www.semtek.com.vn/spyware-la-phan-mem-gi/
2. https://mona.media/spyware-la-gi/
3. https://vov.vn/the-gioi/quan-sat/phan-mem-gian-diep-pegasus-la-gi-va-nguy-hiem-
toi-muc-nao-875959.vov
4. https://hmhvn.com.vn/blogs/news/ban-biet-gi-ve-phan-mem-gian-diep
5. https://tienphong.vn/co-so-du-lieu-cua-hva-bi-rao-ban-voi-gia-1700-usd-
post45860.amp

Page | 16
Nhóm 4 – An toàn thông tin – Lớp DHQTLOG17ATT