Phát hiện mã độc giả mạo tài liệu về virus corona

13:00 | 03/02/2020 | HACKER / MALWARE

Các chuyên gia bảo mật đã phát hiện nhiều cuộc tấn công qua e-mail, lợi dụng mối lo ngại về virus corona trên toàn cầu để phát tán mã độc.

Theo IBM X-Force Threat Intelligence, tin tặc đã phát tán vô số e-mail giả mạo thông báo chính thức từ các tổ chức y tế, đính kèm tập tin có nội dung hướng dẫn chi tiết cách phòng tránh lây nhiễm virus corona.

Phát hiện mã độc giả mạo tài liệu về virus corona

Tập tin này được ngụy trang dưới dạng tài liệu Microsoft Word nên rất khó phát hiện. Thực chất, các tập tin có chứa mã độc Emotet có khả năng thu thập thông tin cá nhân, lịch sử duyệt web và dữ liệu nhạy cảm. Các nạn nhân được xác định ở khu vực đông dân của thành phố Osaka, Gifu và Tottori (Nhật Bản).

Bên cạnh đó, Kaspersky cũng phát hiện nhiều người dùng bị lừa tải xuống tập tin tin định dạng pdf, mp4, docx... giả mạo tài liệu hướng dẫn cách bảo vệ bản thân khỏi virus corona, cập nhật về tình hình dịch bệnh hay thậm chí quy trình phát hiện người nhiễm viêm phổi Vũ Hán. Thực tế, chúng chứa mã độc cho phép tin tặc xóa, chỉnh sửa hoặc sao chép dữ liệu, cũng như can thiệp vào hệ thống máy tính hoặc mạng máy tính.

Hiện nay, virus corona gây ra dịch viêm phổi Vũ Hán lây nhiễm hàng ngàn người đang là chủ đề được dư luận quan tâm trong thời gian vừa qua. Các chuyên gia cho biết tin tặc có thể lợi dụng mối lo ngại về dịch bệnh này để phát tán mã độc với quy mô lớn.

"Tin tặc dùng virus corona như mồi nhử, dụ người dùng tải xuống các tập tin độc hại. Vì phương thức này thường xuyên được sử dụng với các chủ đề truyền thông phổ biến nên chúng tôi tin rằng số lượng các cuộc tấn công sẽ tiếp tục gia tăng trong thời gian tới", Anton Ivanov, chuyên gia bảo mật của Kaspersky cho biết.

Vân Ngọc

Theo Tech Radar

‹ › ×

Tin liên quan

Google gỡ bỏ các ứng dụng bảo mật Android giả mạo đánh cắp dữ liệu người dùng

14:00 | 12/01/2018

Cụ thể, Google vừa thông báo đã gỡ bỏ 36 ứng dụng bảo mật Android giả mạo nhằm mục đích thu thập và đánh cắp dữ liệu người dùng, đồng thời chèn quảng cáo để kiếm tiền.

Phân tích mã độc khai thác lỗ hổng Microsoft Office Equation Editor

10:00 | 21/01/2020

Mã độc khai thác lỗ hổng Microsoft Office Equation Editor từng được tin tặc sử dụng trong các cuộc tấn công nhằm phát tán backdoor, chiếm quyền điều khiển từ xa hệ thống. Mới đây, các chuyên gia của Công ty An ninh mạng Viettel đã tiến hành phân tích mẫu mã độc này.

Tấn công lừa đảo về virus Corona ảnh hưởng tại Mỹ và Anh

10:00 | 05/02/2020

Tội phạm mạng đang lợi dụng nỗi lo của người dân về tình trạng khẩn cấp của dịch bệnh Corona trên toàn cầu, chúng đã phát tán email lừa đảo với các khuyến nghị chống lại virus Corona.

Công an Hà Nội cảnh báo về mã độc ngụy trang tài liệu về virus corona

10:00 | 19/02/2020

Công an TP. Hà Nội mới đây vừa phát đi cảnh báo về việc mã độc ngụy trang dưới tập tin có nội dung liên quan đến virus corona.

Cảnh giác với mã độc được phát tán qua email mạo danh thông báo về dịch Covid-19

09:00 | 12/03/2020

Qua hệ thống CMC Threat Intelligence, công ty CMC Cyber Security đã phát hiện mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” nhằm đánh lừa người dùng.

Tin cùng chuyên mục

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.

Phát hiện lỗ hổng trên bộ định tuyến TP-Link Gaming khiến người dùng có thể bị tấn công bằng mã từ xa

12:00 | 19/06/2024

Một lỗ hổng bảo mật ở mức điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bằng cách gửi các yêu cầu độc hại.

Các bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomware

20:00 | 07/06/2024

Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.

Vụ tấn công Post Millennial làm rò rỉ dữ liệu ảnh hưởng đến 26 triệu người

14:00 | 23/05/2024

The Post Millennial, một tạp chí tin tức trực tuyến của Canada đã bị vi phạm dữ liệu nghiêm trọng và gây rò rỉ dữ liệu. Cuộc tấn công này đã xâm phạm thông tin cá nhân của hàng triệu người dùng, bao gồm các tác giả và biên tập viên của trang web cũng như một số lượng lớn người đăng ký.