Lợi dụng dịch corona, phát tán mã độc cướp tài khoản ngân hàng
Các thông tin về đại dịch corona đang bị hacker lợi dụng để gửi đến người dùng file đính kèm mã độc nhằm đánh cắp tài khoản ngân hàng hay chiếm quyền điều khiển máy tính.
Công ty bảo mật Cyradar vừa đưa ra cảnh báo, đại dịch Corona đang bị lợi dụng để hacker tấn công người dùng tại Nhật. Hàng loạt email được gửi đi với logo của các tổ chức y tế, cơ quan chức năng đang nỗ lực tham gia phòng chống dịch bệnh.
Những email này có tiêu đề kêu gọi người dùng nhấp vào đường link để nhận được thông tin mới nhất về dấu hiệu bệnh lý và cách phòng chống virus nCOV - mối quan tâm của toàn nhân loại trước đại dịch phát tán từ Trung Quốc.
Nếu người dùng truy cập đường links đó, sẽ nhận được đường truy cập đến một website giả mạo nhằm đánh cắp thông tin tài khoản ngân hàng. Loại mã độc được phát tán là Emotet - mã độc từng được sử dụng trong các chiến dịch tấn công trước đây, ra đời vào năm 2014 và gây nhiều thiệt hại cho các cá nhân, tổ chức.
Đại diện Cyradar cho rằng, các email kèm mã độc được dự đoán sẽ tiếp tục được gửi đến những đất nước bị ảnh hưởng nghiêm trọng bởi dịch viêm phổi cấp do virus corona mới gây ra, trong đó có Việt Nam
Đại diện Công ty bảo mật Kaspersky cũng cho biết, đã phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona. Các tệp mã độc ngụy trang dưới dạng tệp pdf, mp4, hoặc docx về virus corona. Tên của tệp thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus – nhưng tất cả thông tin đều không đúng sự thật.
Trên thực tế, các tệp này chứa mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.
Anton Ivanov, nhà phân tích mã độc từ Kaspersky cho biết: “Virus corona đang là chủ đề đang rất được quan tâm nên trở thành “mồi” cho tội phạm mạng. Cho đến nay, chúng tôi đã phát hiện thấy 10 tệp mã độc có liên quan. Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng hoạt động này có thể tiếp tục tăng trong thời gian tới, ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về virus corona.”
Các chuyên gia bảo mật của Kapersky khuyên người dùng nên tránh truy cập các liên kết đáng ngờ, hứa hẹn mang nội dung độc quyền. Thay vào đó, nên tham khảo các nguồn tin chính thức, đáng tin cậy. Cẩn thận những tài liệu và tệp video có định dạng .exe hoặc .lnk đồng thời sử dụng giải pháp bảo mật đáng tin cậy.
