Ứng dụng Coronavirus Tracking – Khóa điện thoại và đòi tiền chuộc

  • 14/03/2020
  • 15:31

Coronavirus hoặc COVID-19 là từ khoá tìm kiếm trên thế giới trong thời gian gần đây. Và những thông tin đó đang được hacker khai thác và lợi dụng. Một trang web độc hại đã được xác định cung cấp các ứng dụng theo dõi Coronavirus cho điện thoại thông minh mà trong thực tế là virus ransomware nhằm vào “ví” của nạn nhân.

Theo các nhà nghiên cứu bảo mật CNTT tại DomainTools, các tên miền độc hại đã được đăng ký vào ngày 08/3/2020 để cung cấp thời gian thực virus Corona và các ổ dịch trên thế giới thông qua ứng dụng có tên gọi là Tracker được tải về từ kho ứng dụng.

Các trang web (coronavirus app) cũng tuyên bố cung cấp thông tin đầy đủ và chuyên sâu về sự lây nhiễm Coronavirus bao gồm một bản đồ nhiệt trực tiếp hiển thị bao nhiêu quốc gia đã bị ảnh hưởng cho đến nay.

Trang web hiển thị giả mạo Coronavirus tracking (Ảnh: DomainTools)

Tuy nhiên, trong một bài đăng blog, công ty tiết lộ rằng một khi đã tải về và cài đặt trên điện thoại thông minh Android của bạn, cái gọi là ứng dụng theo dõi Coronavirus sẽ biến thành ransomware mà các nhà nghiên cứu đã gọi là CovidLock-cuộc tấn công thực hiện bằng cách khoá điện thoại. Các ransomware khóa màn hình điện thoại, hiển thị yêu cầu nạn nhân gửi $100 trong Bitcoin hoặc nói lời “tạm biệt” với dữ liệu của họ bao gồm các địa chỉ liên lạc, hình ảnh, và video. Ngoài ra, các hacker cũng đe dọa tung các thông tin nhạy cảm của nạn nhân lên Internet và xóa hoàn toàn dữ liệu của điện thoại.

Đây là hình ảnh thực tế khi điện thoại yêu cầu đòi tiền chuộc (Ảnh DomainTools)

Chưa rõ ai là đằng sau chiến dịch này hoặc những người sở hữu tên miền. Tuy nhiên, địa chỉ IP và các hồ sơ khác chỉ ra rằng chủ sở hữu của nó có thể là một ai đó ở Ma-Rốc.

COVID-19 Tracker bản đồ bao gồm trên trang web (Ảnh: DomainTools)

Theo kỹ sư bảo mật cao cấp của DomainTools và nhà nghiên cứu phần mềm độc hại Tarik Saleh, cho đến nay chưa có thông tin về hacker đã đòi được tiền chuộc các nạn nhân hay chưa, tuy nhiên nếu bạn tìm kiếm thông tin về Coronavirus thì không tải xuống các ứng dụng như vậy từ các cửa hàng bên thứ ba và thường xuyên quét thiết bị của bạn bằng ứng dụng chống ransomware đáng tin cậy.

Theo hackread.com

  • Nguồn tin:
Share on facebook
Chia sẻ bài viết

Mã độc TrickBot

Mã độc TrickBot khai thác lỗ hổng trong PC để chạy các cuộc tấn công RDP Brute Force Gần đây người ta đã phát hiện một mô-đun mới của TrickBot (một loại chiến dịch phân phối malware) giúp những kẻ tấn công lợi dụng các hệ thống gặp lỗi để làm việc xấu. Chúng khởi động các cuộc

Mã độc Android mới đánh cắp cookie chiếm đoạt tài khoản Facebook

Một mã độc Android mới được tìm thấy đang cố gắng đánh cắp và chiếm đoạt các cookie định danh người dùng từ các trình duyệt web và các phần mềm khác, trong đó có trình duyệt Chrome và phần mềm Facebook được cài đặt trên thiết bị của nạn nhân. Đây được đánh giá