Hacker lợi dụng Virus Corona để phát tán mã độc trên toàn thế giới

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Hacker trên thế giới đang lợi dụng sự kiện virus corona để đánh lừa mọi người tải phần mềm độc hại. Các chuyên gia an ninh mạng cảnh báo rằng một số liên kết độc hại như các bài báo hoặc video về sự bùng phát của virus Vũ Hán có chứa mã độc được thiết kế để đánh cắp thông tin cá nhân.

Hacker đang lan truyền các bài viết, bài đăng và video được ẩn giấu dưới dạng định dạng file thông dụng như  như PDF hoặc MP4, DOCx, để che giấu bản chất thực sự của chúng.

Nếu nhấp vào và tải xuống điện thoại hoặc máy tính, hacker có thể truy cập vào thông tin được lưu trữ của người dùng và có thể phá hủy, chặn hoặc sao chép dữ liệu theo ý muốn.

Virus Corona đã tạo nên một sự chú ý lớn đối với truyền thông thế giới do nó đã giết chết hơn 400 người và lây nhiễm gần hàng chục nghìn người. Hiện tại vẫn chưa có vắc-xin hoặc thuốc chữa cho loại virus này.

Tình trạng giống như SARS có thể phát triển các triệu chứng giống như viêm phổi và điều này có thể gây tử vong cho người già cũng như người bệnh và trẻ sơ sinh.

Tính tới hôm nay (6/2/2020), đã có 10 trường hợp được xác nhận nhiễm virus Corona tại Việt Nam. Do hậu quả của sự bùng phát, các phương tiện truyền thông xã hội đã tràn ngập những tin tức giả mạo và thông tin sai lệch về virus.

virus corona malware

Thủ thuật của Hacker lợi dung Virus Corona để phát tán mã độc

Các email được ngụy trang như thông báo chính thức từ các trung tâm y tế công cộng, và đi kèm với tập tin đính kèm mà với nội dung cung cấp thêm chi tiết về các biện pháp phòng ngừa chống nhiễm gây.

Tuy nhiên, các tệp đính kèm này được ngụy trang thành tài liệu Microsoft Word. Tập tin có chứa các mã độc Marco của Malware dùng để trộm thông tin đăng nhập người dùng, lịch sử trình duyệt và tài liệu nhạy cảm.

Trên thực tế, tài liệu này là tệp Microsoft Office 365 chứa tập lệnh macro để cài đặt phần mềm độc hại Emotet Trojan trong thiết bị.

Emotet là một phần mềm độc hại phổ biến được sử dụng để đánh cắp thông tin tài chính bằng cách tiêm mã độc để xâm nhập vào ngăn xếp mạng của Windows.

Trong một trường hợp khác, công ty bảo mật mạng Kaspersky gần đây đã xuất bản một báo cáo chi tiết về cách Hacker lợi dụng virus corona để phát tán các loại phần mềm độc hại khác nhau thông qua các tệp PDF, MP4 và DOCX. Các tập tin này có tên ngụ ý chứa các video hướng dẫn về cách bảo vệ mình khỏi virus, Cập Nhật về các mối đe dọa và thậm chí cả các hướng dẫn để phát hiện virus.

Tuy nhiên các tập tin thực sự chứa một loạt các mã độc, bao gồm cả trojan và Worm có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính.

Xem thêm: Phân biệt Virus, Trojan, Worm và Rootkit

Các tập tin này là được đính kèm vào các email được gửi dưới vỏ bọc thông báo chính thức từ các trung tâm y tế công cộng thông báo cho công chúng các biện pháp phòng ngừa chống lại dịch bệnh.

Các nền tảng truyền thông xã hội như Facebook và Twitter đã cố gắng thực hiện các biện pháp nhằm bảo vệ người dùng khỏi những thông tin sai lệch liên quan đến virus corona.

“Virus Corona đang được thảo luận rộng rãi như là một mối quan tâm lớn, đã được sử dụng như mồi nhử của tội phạm mạng. Bạn cần cảnh giác đối với các file, dữ liệu, nội dung được chia sẻ trên mạng. Chỉ nên đọc tin tức ở các trang báo chính thống hoặc của nhà nước cấp phép”.

Nguồn: anonyviet