Phần mềm độc hại liên quan đến Covid-19 có thể xóa toàn bộ dữ liệu
Trong thời gian qua, số lượng các phần mềm độc hại lợi dụng Covid-19 để tấn công người dùng mạng đang gia tăng. Các chuyên gia tìm ra một chương trình có thể đánh cắp và phá hủy dữ liệu từ những người dùng bị ảnh hưởng.
Theo trang tin tức công nghệ ZDNet, các nhà nghiên cứu bảo mật đã xác định được ít nhất năm loại phần mềm độc hại ảnh hưởng đến máy tính cá nhân (PC) sử dụng hệ điều hành Windows. Bốn trong năm loại này là nguy hiểm, chúng khai thác chủ đề về Covid-19 cũng như tập trung vào việc phá hủy thông tin thay vì lợi ích tài chính. Trong số bốn mẫu phần mềm độc hại được phát hiện bởi các nhà nghiên cứu IB vào tháng trước, hai mẫu tiên tiến nhất là những mẫu viết lại MBR.
Vì vậy, cái đầu tiên được MalwareHunterTeam phát hiện và mô tả chi tiết trong báo cáo SonicWall tuần này. Phần mềm độc hại này lây lan dưới dạng tệp Covid-19.exe và có hai giai đoạn lây nhiễm. Ở giai đoạn đầu tiên, phần mềm độc hại chỉ đơn giản hiển thị một cửa sổ khó chịu mà người dùng không thể đóng vì đã vô hiệu hóa trình quản lý tác vụ Windows.
Tuy nhiên, trong khi người dùng cố gắng tìm cách đóng cửa sổ, nó sẽ làm hỏng MBR và sau đó khởi động lại PC. Do đó, người dùng không thể truy cập PC của mình và hệ thống không khởi động được ngoài màn hình đã tải trước đó. May mắn thay, trong trường hợp này, có thể khôi phục quyền truy cập vào máy và dữ liệu. Đối với giai đoạn này, bạn sẽ cần phần mềm đặc biệt để khôi phục lại MBR.
Dòng phần mềm độc hại thứ hai cũng viết lại MBR nhưng có vẻ phức tạp hơn. Thoạt nhìn, đây chỉ là một mã độc tống tiền (ransomware) khác có tên là CoronaVirus nhưng chỉ là vẻ bên ngoài. Chức năng chính của nó là đánh cắp mật khẩu của bạn, sau đó bắt chước hoạt động tống tiền, được thiết kế để che giấu tình trạng thực sự của nạn nhân.
Thực tế là ngay sau khi CoronaVirus đánh cắp dữ liệu của nạn nhân, nó ghi đè MBR và chặn hệ thống của người dùng, không cho nạn nhân truy cập vào PC. Ở giai đoạn này, người dùng sẽ thấy một thông báo yêu cầu tiền chuộc và thông báo rằng dữ liệu của bạn đã bị mã hóa.
Theo phân tích của công ty SentinelOne, chuyên gia bảo mật thông tin Vitaliy Kremez và Bleeping Computer, phần mềm độc hại này cũng chứa một mã để xóa các tệp khỏi máy của nạn nhân nhưng mã này không hoạt động tại thời điểm điều tra phần mềm độc hại. Một phiên bản thứ hai của nguy cơ tương tự đã được phát hiện bởi chuyên gia Carsten Khan của công ty G DATA hai tuần sau đó.
Theo Gizchina, Covid-19 là một vấn đề nghiêm trọng khi chúng ta nói về an ninh mạng. Những kẻ gửi thư rác đã lợi dụng Covid-19 để thuyết phục mọi người tải xuống các tệp đính kèm độc hại. Những kẻ lừa đảo khác lại thiết lập hàng chục ngàn trang web với tên miền mang tên đại dịch. Ngoài ra, còn có các ứng dụng và chương trình tấn công máy tính và điện thoại thông minh. Vì vậy, trong giai đoạn này, chúng ta nên chú ý nhiều hơn để đảm bảo an toàn cho các thiết bị của mình.
Thùy Chi/TH