Hacker lợi dụng dịch virus nCoV nhằm phát tán mã độc

Theo IBM X-Force Threat Intelligence, lợi dụng dịch virus nCoV hacker đã phát tán email giả mạo với nội dung thông báo chính thức từ các tổ chức y tế. Đính kèm các email này là tập tin hứa hẹn hướng dẫn chi tiết cách phòng tránh lây lan nhiễm virus Corona.

Những tập tin chứa mã độc dưới định dạng Microsoft Word khiến người dùng lầm tưởng là các file tài liệu và click vào để đọc dẫn đến lây nhiễm mã độc cho máy tính. Các file đính kèm này chứa mã độc Emotet có khả năng thu thập thông tin cá nhân, lịch sử duyệt web và tài liệu nhạy cảm.

Đồng thời, hãng bảo mật Kaspersky cũng phát hiện nhiều người dùng bị lừa tải xuống tập tin có định dạng pdf, mp4, docx… giả mạo tài liệu hướng dẫn cách bảo vệ bản thân khỏi virus Corona và cập nhật tình hình dịch bệnh trên toàn thế giới…Tuy nhiên, thực tế những tài liệu này có chứa mã độc cho phép hacker xoá, khoá, chỉnh sửa hay sao chép dữ liệu, thậm chí là can thiệp vào hệ thống máy tính cũng như mạng máy tính của nạn nhân.

Lợi dụng sự quan tâm đặc biệt của người dân về tình hình và cách phòng chống virus Corona, các hacker đã dễ dàng phát tán mã độc với quy mô lớn. Đây là hình thức lây nhiễm không mới, nhưng cách lợi dụng các chủ đề nóng của xã hội luôn khiến người dùng vội vàng tìm hiểu nội dung email mà bỏ qua các nguy cơ mất an toàn thông tin, gây nên nhiễm mã độc cho máy tính của mình.

Chuyên gia bảo mật của Kaspersky – Anton Ivanov chia sẻ: “Hacker dùng virus Carona như mồi nhử, dụ người dùng tải xuống tập tin độc hại. Vì phương thức này thường xuyên được sử dụng với các chủ đề truyền thông phổ biến nên chúng tôi tin rằng số lượng các cuộc tấn công sẽ tiếp tục gia tăng. Khi người dùng ngày càng lo lắng cho sức khoẻ, chúng ta có thể thấy ngày càng nhiều phần mềm độc hại ẩn bên trong các tài liệu giả mạo về Virus Corona”.