Tin tặc sử dụng bản đồ coronavirus giả để phát tán phần mềm độc hại

0
376

Các tin tặc đang lan truyền thông tin sai lệch bao gồm các bản đồ trực tiếp giả mạo về các khu vực bị thảm họa coronavirus tấn công để phát tán phần mềm độc hại Azorult.
Có lẽ không có tai họa hay khủng hoảng nào mà tội phạm mạng không thể khai thác vì lợi ích cá nhân và thảm họa sức khỏe đã trở thành hàng hóa có giá trị mong muốn nhất của họ. Trước đây, chúng ta đã chứng kiến ​​tội phạm mạng khai thác các sự kiện toàn cầu như World Cup bóng đá, Giáng sinh hoặc các thảm họa như Máy bay Malaysia mất tích (MH-370) để phát tán phần mềm độc hại hoặc gây nhầm lẫn.
Tuy nhiên, dịch bệnh về sức khỏe của coronavirus là loại tội phạm mạng yêu thích hiện nay. Vào tháng 1 năm nay, tội phạm mạng đã sử dụng thảm họa coronavirus để gieo rắc nỗi sợ hãi và lây nhiễm các thiết bị của người dùng bằng trojan ngân hàng Emotet.
Giờ đây, theo các nhà nghiên cứu bảo mật CNTT tại Reason Labs, tin tặc đang khai thác xu hướng ngày càng tăng của nghiên cứu và tìm hiểu thêm về căn bệnh COVID-19, còn gọi là coronavirus. Họ đang sử dụng sự tò mò này để loại bỏ phần mềm độc hại.
Trong một bài đăng trên blog, các nhà nghiên cứu giải thích rằng tin tặc đang tiến hành các cuộc tấn công thông qua các trang web bị nhiễm cung cấp thông tin về căn bệnh này. Các trang web bị nhiễm phần mềm độc hại Azorult, đây là phần mềm độc hại đánh cắp dữ liệu được phát hiện vào năm 2016.
Các trang web này buộc người dùng tải xuống một ứng dụng để cập nhật những tin tức mới nhất về virus. Điều đặc biệt là ứng dụng này không được cài đặt nhưng bản đồ cho thấy cách thức lây lan của virus trên toàn cầu. Bản đồ độc hại này tạo ra một tệp nhị phân có tên là CoronaMap.exe được cài đặt trên thiết bị của nạn nhân.

Tên miền giả chạy bản đồ coronavirus giả trực tiếp (Ảnh qua Reason Lab)

Vì internet cung cấp rất nhiều thông tin về virus lây lan nhanh chóng, người dùng vô tội rất có thể nhấp vào các liên kết độc hại và nhận thông tin đăng nhập của họ bao gồm tên người dùng và mật khẩu và thông tin tài chính bị lộ hoặc thậm chí bị hack. Bất cứ thông tin nào được lưu trữ trên trình duyệt của họ sẽ bị đánh cắp bởi các tin tặc bao gồm cả tiền điện tử.
Cần lưu ý rằng có sẵn các bản đồ chính hãng có thể được sử dụng để theo dõi coronavirus nhưng các hacker phiên bản đang sử dụng có URL giả và thông tin chi tiết của chúng cũng khác với nguồn gốc. Hiện tại, phần mềm độc hại chủ yếu nhắm vào các hệ thống dựa trên Windows nhưng Alfasi tin rằng một phiên bản mới sẽ sớm được tung ra để lây nhiễm các thiết bị khác nhau.
Để tránh rơi vào những thủ đoạn như vậy, hãy cài đặt một plugin bảo mật cho trình duyệt của bạn, cài đặt phần mềm chống vi-rút đáng tin cậy và quét các tên miền độc hại trên VirusTotal. Đặc biệt không cung cấp bất cứ tài khoản, OTP hay thông tin cá nhân nào trên các liên kết trình duyệt không rõ ràng.
Theo https://thehackernews.com/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây