Phát tán mã độc dưới dạng bản đồ số theo dõi Covid-19
Mới đây, các chuyên gia bảo mật đã phát hiện các trang web lừa đảo đang sử dụng một phần mềm bản đồ theo dõi ổ dịch Covid-19 để lây nhiễm mã độc tới máy tính của người dùng.
Phần mềm độc hại này được gọi là AZORult, phát hiện lần đầu tiên vào năm 2016 và hiện được bán trên các diễn đàn của Nga với mục đích duy nhất là thu thập mật khẩu, khai thác dữ liệu.
Nhà nghiên cứu Shai Alfasi của hãng nghiên cứu bảo mật Reason Labs đã điều tra mối đe dọa từ phần mềm này và giải thích trên blog rằng kỹ thuật này khá phổ biến. Bản đồ được sử dụng để lừa người dùng bắt chước một bản đồ của Đại học Johns Hopkins nhằm lừa người dùng không nghi ngờ khi nhấp vào xem.
Do đó, ông Alfasi kêu gọi mọi người chỉ theo dõi bản đồ Covid-19 đã được xác minh và kiểm tra đường dẫn (URL) trước khi nhấp vào.
Theo các chuyên gia an ninh mạng, kể từ tháng 1, hơn 4.000 tên miền liên quan đến Covid-19 đã được đăng ký và khoảng 300 tên miền được coi là "độc hại" hoặc "đáng ngờ."
Phát tán phần mềm độc hại qua email
Kaspersky đã liên tục phát hiện nhiều công cụ tấn công mới liên quan đến Covid-19 đang được sử dụng bởi tội phạm mạng. Để khiến các email trông đáng tin hơn, tội phạm mạng đã mạo danh Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC) để gửi email với nội dung khuyến nghị về Covid-19.
Một trong những chiến dịch spam mới nhất giả mạo Tổ chức Y tế Thế giới (WHO) cho thấy tin tặc đã lợi dụng uy tín của WHO trong việc thường xuyên cập nhật thông tin về Covid-19 để tấn công mạng. Người dùng khi nhấp vào liên kết nhúng trong email được gửi từ “WHO” sẽ được chuyển hướng đến một trang web lừa đảo yêu cầu nhập thông tin cá nhân.
Kaspersky cũng đã tìm thấy các tệp độc hại được ngụy trang thành những tài liệu liên quan đến virus. Các tệp độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về virus Corona. Tên của tệp thể hiện rằng chúng chứa các hướng dẫn bằng video về cách bảo vệ người dùng khỏi virus, cập nhật về các mối nguy hại và quy trình phát hiện virus. Tuy nhiên, trên thực tế, các tệp này chứa một loạt các mối đe dọa mạng, từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính.
Một số tệp chứa mã độc được phát tán qua email. Ví dụ, tệp có định dạng excel gồm danh sách các nạn nhân nhiễm Covid-19 được đính kèm trong email gửi từ “WHO” nhưng trên thực tế là một trình tải xuống Trojan có khả năng tải xuống và cài đặt tệp chứa mã độc lên máy tính người dùng. Tệp thứ hai này là một Trojan-Spy được thiết kế để thu thập nhiều dữ liệu khác nhau, bao gồm cả mật khẩu, từ thiết bị của nạn nhân và gửi cho tin tặc.
Kaspersky đã phát hiện 93 phần mềm độc hại liên quan đến Covid-19 ở Bangladesh, 53 ở Philippines, 40 ở Trung Quốc, 23 ở Việt Nam, 22 ở Ấn Độ và 20 ở Malaysia. Tại Singapore, Nhật Bản, Indonesia, Hồng Kông, Myanmar và Thái Lan, số phần mềm độc hại đang ở mức dưới 10.
Trước đó tổ chức Y tế Thế giới (WHO) cũng gióng lên hồi chuông cảnh báo rằng dịch bệnh này hiện đang là đại dịch, buộc nhiều công ty phải thực hiện các biện pháp mạnh để giữ an toàn cho nhân viên và khách hàng của họ.
Để giảm rủi ro an ninh mạng liên quan đến làm việc tại nhà, các chuyên gia mạng cũng khuyến cáo: Cung cấp VPN để nhân viên kết nối an toàn với mạng công ty; tất cả các thiết bị của công ty bao gồm điện thoại di động và máy tính xách tay cần được bảo vệ bằng phần mềm bảo mật thích hợp, bao gồm cả thiết bị di động (ví dụ: Cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt); luôn thực hiện các bản cập nhật mới nhất cho các hệ điều hành và ứng dụng; hạn chế quyền truy cập của những người kết nối với mạng công ty; sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức...
Bất cứ ai sử dụng máy tính có kết nối Internet đều có thể là nạn nhân của tin tặc. Vì vậy, người dân phải biết tự bảo vệ thông tin cá nhân của mình, thận trọng khi xem các thông tin liên quan tới dịch Covid-19 từ những nguồn dẫn không chính thống.