Bản đồ virus corona giả mạo chứa mã độc nguy hiểm

Tội phạm công nghệ ngày càng tinh ranh hơn khi lợi dụng cả nỗi sợ của mọi người về dịch bệnh virus corona để trục lợi nhằm đánh cắp tài khoản ngân hàng.

Thủ đoạn trục lợi của tin tặc từ dịch bệnh virus corona

Sự bùng phát của virus corona dù làm gián đoạn nhiều hoạt động kinh doanh trên toàn cầu, nhưng tội phạm mạng lại không có dấu hiệu thuyên giảm.

Ngược lại, chúng còn cố gắng tận dụng nỗi sợ hãi của mọi người xung quanh virus corona chuẩn mới để trục lợi.

Cảnh báo bản đồ virus corona giả mạo phát tán malware và cách đề phòng - Ảnh 1.

Người dùng nên cẩn thận khi truy cập các website về bản đồ virus corona. (Ảnh minh họa: WXIX).

Theo đó, nhiều hacker được cho là đã gởi email thông tin về bản đồ virus corona để cảnh báo người dùng, nhưng lại ngụy trang trong đó mã độc nguy hiểm để tấn công người dùng.

Nhiều tổ chức đã tạo nên bản đồ thông tin về số ca lây nhiễm virus corona chuẩn mới để cho người dùng tiện theo dõi và cập nhật thông tin nhanh chóng.

Tuy nhiên, nhà nghiên cứu bảo mật tại Reason Labs, Shai Alfasi đã phát hiện ra tin tặc đã tạo bản đồ virus corona giả, theo trang Tech Radar đưa tin.

Khi người dùng truy cập, nó sẽ trở thành công cụ để đánh cắp các thông tin quan trọng lưu trong trình duyệt web như: tên tài khoản, mật khẩu, số thẻ ngân hàng… để trục lợi.

Cách đề phòng các bản đồ virus corona giả mạo

Khi truy cập vào website bản đồ virus corona giả mạo, tin tặc sẽ yêu cầu người dùng tải về ứng dụng để cập nhật thông tin sớm nhất. Khi vừa tải về, cho dù có cài đặt hay không, thì máy tính đã bị lây nhiễm mã độc nguy hiểm.

Theo Alfasi, tính đến thời điểm hiện tại, chỉ những thiết bị chạy hệ điều hành Windows mới bị ảnh hưởng, nhưng trong tương lai gần có thể các OS khác cũng không ngoại lệ, bao gồm cả iPhone hay điện thoại Android có thể là nạn nhân.

Trong bài đăng miêu tả về phát hiện này, Alfasi giải thích rằng các bản đồ virus corona giả đang sử dụng phần mềm độc hại có tên là AZORult.

Cảnh báo bản đồ virus corona giả mạo phát tán malware và cách đề phòng - Ảnh 2.

AZORult được phát tán thông qua các website về bản đồ virus corona giả mạo. (Ảnh minh họa: Bleeping Computer).

Đây là loại mã độc chuyên đánh cắp thông tin người dùng, lần đầu tiên được phát hiện vào năm 2016. Nó được sử dụng để đánh cắp dữ liệu duyệt web, cookie, ID/password, thông tin tiền điện tử…

Nguy hiểm hơn, nó có thể tải về các loại mã độc khác trên máy đã bị lây nhiễm. AZORult thường được bán tại các diễn đàn ngầm của Nga.

Lời khuyên cho người dùng là chỉ nên truy cập vào các website uy tín để tìm hiểu thông tin về virus corona thông qua bản đồ trực quan nhằm tránh bị lây nhiễm malware và bảo vệ an toàn thông tin của mình.

chọn