Coi chừng lây nhiễm mã độc từ thông báo dịch bệnh Covid-19 giả WHO của hacker

Đại dịch Covid-19 đã làm cho mọi công việc bị trì trệ, nhưng với tin tặc thì điều này đã bị 'đục nước béo cò' khi giả mạo cả thông báo dịch bệnh của WHO để phát tán mã độc nguy hiểm.

Lợi dụng thông báo Covid-19 của WHO để trục lợi

Một cuộc tấn công mạng mới lại diễn ra khi tin tặc chiếm quyền cài đặt DNS của router để đánh cắp thông tin người dùng.

Theo phản ánh từ những nạn nhân đã bị nhiễm loại mã độc mới có tên là Vidar, trình duyệt web tự hiển thị trang thông tin giả của Tổ chức Y tế Thế giới (WHO), yêu cầu tải phần mềm hoặc ứng dụng thông tin và chỉ dẫn về virus Covid-19.

Hacker làm giả thông báo dịch bệnh Covid-19 của WHO để phát tán mã độc - Ảnh 1.

Nhiều router của Linksys và Dlink bị tấn công trong đợt này. (Ảnh minh họa: Tom's Guide).

 Cuộc tấn công mạng mới này chỉ mới diễn ra trong khoảng 5 – 6 ngày gần đây, người dùng nên cẩn thận để tránh thành nạn nhân tiếp theo.

Theo nghiên cứu sâu hơn từ các chuyên gia, router dùng cho gia đình của hãng D-Link hoặc Linksys là đối tượng trong cuộc tấn công phát tán mã độc mới này.

Vì hầu hết máy tính sẽ sử dụng IP và DNS măc định của các router, nên tin tặc có thể dễ dàng điều khiển nạn nhân truy cập vào hệ thống đã bị nhiễm mã độc và trục lợi từ việc đánh cắp thông tin người dùng.

Vào thời điểm này, vẫn chưa rõ nguyên nhân hacker có quyền truy cập vào router để thay đổi cấu hình hệ thống DNS. Một số người dùng cho biết họ có bật chức năng điều khiển từ xa của router và password truy cập router lại không tuân theo quy tắc mật khẩu mạnh.  

Nếu hacker xâm nhập thành công router, chúng sẽ thay đổi DNS, và những máy tính kết nối với router sẽ tuân theo DNS này trong việc lây lan mã độc mới.

Coi chừng lây nhiễm mã độc từ thông báo dịch bệnh Covid-19 giả của hacker - Ảnh 3.

Thông báo giả mạo từ WHO khiến nhiều người bị sập bẫy của tin tặc về dịch Covid-19. (Ảnh: The Print).

Khi máy tính kết nối Internet, Microsoft sẽ bật tính năng gọi là ''Network Connectivity Status Indicator (NCSI)", để chạy định kỳ các đầu dò kiểm tra trạng thái kết nối mạng .

Trong Windows 10, một trong những thăm dò hoạt động này sẽ được kết nối với trang web http://www.msftconnecttest.com/connecttest.txt và kiểm tra xem nội dung được trả về có chứa chuỗi 'Microsoft Connect Test' hay không.

Nếu có, máy tính được cho kết nối với Internet và nếu không, Windows sẽ cảnh báo rằng Internet không thể truy cập được.

Đối với máy tính của nạn nhân, khi Windows thực hiện đầu dò NCSI này, tin tặc sẽ kết nối với địa chỉ IP khác, ngoài Microsoft, và hiển thị yêu cầu tải xuống phần mềm hoặc ứng dụng về thông tin khẩn của Covid-19 từ WHO giả mạo.

Hacker làm giả thông báo dịch bệnh Covid-19 của WHO để phát tán mã độc - Ảnh 3.

Website giả mạo thông tin Covid-19 để phát tán mã độc của hacker. (Ảnh minh họa: Bleeping Computer).

Đang trong thời điểm nhạy cảm nên hầu như người dùng sẽ dễ dàng mắc bẫy của hacker và sẽ bị lây nhiễm mã độc Vidar.

Loại mã độc này sẽ đánh cắp các thông tin như cookie, lịch sử duyệt web, thông tin thẻ ngân hàng, thông tin đăng nhập, ví tiền điện tử, thông tin tự điền (autofill), cơ sở dữ liệu chứng thực Authy 2FA, ảnh chụp màn hình desktop tại thời điểm lây nhiễm…

Những thông tin này sau đó sẽ được chuyển về server từ xa của tin tặc để trục lợi trong tương lai.

Khuyến cáo người dùng nếu bị lây nhiễm mã độc từ thông báo Covid-19 giả mạo

Nếu trình duyệt web tự ý hiển thị trang thông tin về Covid-19, người dùng nên lập tức đóng nó lại và truy cập vào router của mình để thay đổi cấu hình DNS. Nếu không am hiểu, có thể yêu cầu nhân viên nhà mạng hỗ trợ.

Hacker làm giả thông báo dịch bệnh Covid-19 của WHO để phát tán mã độc - Ảnh 4.

Người dùng nên cấu hình lại router khi bị nhiễm mã độc. (Ảnh minh họa: Columbia University).

Người dùng cũng nên sử dụng phần mềm diệt virus trong thời điểm này để đảm bảo an toàn khi truy cập các website.

Ngoài ra, việc tuân theo quy tắc mật khẩu mạnh khi đặt cho tài khoản admin của router để bảo mật tốt hơn cũng khá cần thiết. 

Bên cạnh đó, hãy thay đổi mật khẩu của các tài khoản quan trọng và tốt nhất nên sử dụng password khác nhau để không thể bị hack một cách dễ dàng.


Diễn đàn Đầu Tư Việt Nam 2025 - Mid-Year Update do trang thông tin điện tử tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào lúc 13h30 ngày 03/06/2025 tại Khách sạn L7 West Lake Hanoi by LOTTE, TP Hà Nội.

Sự kiện quy tụ các nhà hoạch định chính sách, các chuyên gia tài chính, các định chế tài chính, đại diện từ các doanh nghiệp, ngân hàng, các cơ quan thông tấn báo chí và đông đảo nhà đầu tư có kinh nghiệm lâu năm trên thị trường.

Trong giai đoạn thị trường có nhiều thay đổi với những tác động chính sách, Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

BTC dành số lượng vé hạn chế cho độc giả Việt Nam Mới. Vui lòng đăng ký và hoàn thành khảo sát tại đây để xác nhận tham dự.

chọn
Bất động sản tháng 5: Hoàn tất sáp nhập tỉnh trước 15/8, Hưng Yên khởi công dự án 1,5 tỷ USD
Trong tháng 5, Bộ Chính trị đã yêu cầu hoàn tất sáp nhập tỉnh trước 15/8; Quốc hội đã thông qua chính sách đặc thù phát triển NOXH; Tập đoàn Trump khởi công dự án 1,5 tỷ USD tại Hưng Yên...