Cảnh báo mã độc đào tiền ảo núp bóng email cập nhật hệ điều hành Windows

Trong vài tháng trở lại đây, các cuộc tấn công bằng mã độc như nguy hiểm hơn với nhiều chiêu thức khó cảnh giác. Tin tặc thậm chí còn mạo danh cả Microsoft gởi email chứa mã độc với tiêu đề click để cập nhật hệ điều hành, biến máy tính nạn nhân thành công cụ đào tiền ảo cho chúng.

Cách nhận biết email chứa mã độc

Nếu nhận được email với tiêu đề "Install Latest Microsoft Windows Update now!" hoặc "Critical Microsoft Windows Update!", người dùng tốt nhất nên xóa để tránh rủi ro cho mình. 

Theo một chuyên gia bảo mật, email trên thực chất khá nguy hiểm khi vẻ bề ngoài là cảnh báo về các bản cập nhật của Windows,  nhưng thật chất bên trong là ransomware - mã độc tống tiền.

Người dùng hãy cẩn thận trước khi click vào file đính kèm từ các email. (Ảnh minh họa: Snopes).

Nội dung của các email này thường chỉ vỏn vẹn 1 dòng kêu gọi người dùng hãy click vào file đính kèm để cập nhật Windows cho an toàn hơn. 

Ngụy trang dưới tập tin hình ảnh định dạng jpg nhưng thực tế là .NET với việc cài mã độc vào máy tính. Do đó, việc xóa ngay email như trên là cần thiết. 

Phòng chống máy tính có nhiễm mã độc tống tiền ra sao?

Email giả mạo này sau khi được click sẽ tải mã độc tống tiền mang tên Cyborg. Mã độc này sẽ mã hóa và thêm đuôi 777 cho toàn bộ file trong hệ thống.

Nếu máy tính của bạn xuất hiện dấu hiệu trên thì chắc chắn đã bị nhiễm mã độc và cần mang đến các cửa tiệm sửa vi tính uy tín để khắc phục. Tuyệt đối không được trả bằng Bitcoin để đổi lại tập tin nhằm tránh bị tin tặc trục lợi.

Ransomware ngày càng được ngụy trang tinh vi hơn. (Ảnh minh họa: CSO Online).

Lưu ý quan trọng cho người dùng là Microsoft không bao giờ gởi email về việc cập nhật Windows. Thay vào đó, hệ thống sẽ tự thông báo cập nhật thông qua chức năng Update nên việc nhận email có khả năng giả mạo chứa mã độc rất cao và cần đề phòng.