Lợi dụng bản đồ Covid-19, tin tặc phát tán mã độc
Với tình hình lây lan phức tạp của đại dịch do virus Corona chủng mới, hầu hết người dùng internet thường xuyên cập nhật các thông tin của dịch bệnh qua nhiều trang web dưới dạng biểu đồ của một số tổ chức. Và lợi dụng tình hình này, tin tặc đã tìm ra cách sử dụng các trang web để phát tán phần mềm độc hại lây nhiễm vào máy tính người dùng.
Shai Alfasi, nhà nghiên cứu bảo mật tại Reason Labs, phát hiện tin tặc đang sử dụng các biểu đồ thống kê dịch bệnh để đánh cắp thông tin của người dùng bao gồm tên người dùng, mật khẩu, số thẻ tín dụng và thông tin khác được lưu trong trình duyệt. Phần mềm độc hại các tin tặc đang sử dụng cho đợt tấn công này có tên AZORult, từng bị phát hiện vào năm 2016 và chuyên đánh cắp dữ liệu người dùng.
Lợi dụng sự quan tâm của người dùng internet về đại dịch Covid-19, tin tặc đang tiến hành lây nhiễm mã độc một cách âm thầm.
Cách tin tặc tấn công là thiết kế ra một trang web đăng tải các thông tin về dịch Covid-19 giống như hầu hết các trang web cùng chức năng hiện nay. Việc này đánh lừa người dùng rằng đây có vẻ như là một trang web chính thức của các tổ chức nhưng chúng sử dụng đường dẫn lạ.
Tiếp theo, tin tặc sẽ yêu cầu người dùng tải xuống một ứng dụng để giúp cập nhật tình hình dịch bệnh. Ứng dụng này không cần cài đặt và có bản đồ hiển thị các thông tin về Covid-19 lan rộng. Tuy nhiên, đó là tiền đề cho những kẻ tấn công tạo ra một tệp tin nhị phân độc hại và cài đặt nó trên máy tính của bạn.
Hiện tại, phần mềm độc hại chỉ ảnh hưởng đến các máy tính đang dùng Windows. Nhưng tương lai những phiên bản mới cũng có thể ảnh hưởng tới các hệ điều hành khác. Người dùng nên sử dụng các địa chỉ đáng tin cậy để theo dõi thông tin giúp tránh được sự lây nhiễm và bị đánh cắp thông tin cá nhân.
Kiều My/TH