Virus corona bị sử dụng để phát tán mã độc

Thứ Năm, 06/02/2020, 09:14:17

NDĐT - Nỗi sợ hãi virus corona của người dùng đang bị các tội phạm mạng tận dụng để truyền bá mã độc và phần mềm độc hại. Hãng bảo mật Kaspersky đã phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến nCoV.

Virus corona bị sử dụng để phát tán mã độc

Virus corona được sử dụng để phát tán phần mềm độc hại.

Các công nghệ của Kaspersky đã tìm thấy các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến virus corona mới. Tên của tệp thường thể hiện nội dung liên quan đến hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại và thậm chí là quy trình phát hiện virus Corona chủng mới. Nhưng điểm đặc biệt lưu ý là tất cả thông tin này đều không đáng tin cậy.

Trên thực tế, các tệp này chứa một loạt các mã độc khả năng tự nhân bản, phá hủy, chặn, sửa đổi, sao chép dữ liệu, thậm chí can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

Chuyên gia phân tích mã độc Anton Ivanov thuộc hãng bảo mật Kaspersky chia sẻ: “Virus corona hiện đang là chủ đề đang rất được quan tâm, do đó, đã trở thành “mồi” cho tội phạm mạng. Cho đến nay, hãng bảo mật Kaspersky đã phát hiện 10 tệp mã độc máy tính có liên quan đến virus corona".

Hiện nay, xu hướng tin tặc sử dụng để tấn công thường bám theo những chủ đề truyền thông lớn, thu hút được sự quan tâm của đông đảo người dân. Trong tình hình thông tin dịch bệnh đang "nóng" như hiện nay, hoạt động cài mã độc trong các tài liệu về virus coroma có thể sẽ tiếp tục tăng trong thời gian tới.

Ông Anton Ivanov phân tích: “Khi mọi người đang cực kỳ lo lắng cho an toàn sức khỏe của bản thân thì ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về virus corona được lan truyền”.

Các sản phẩm của Kaspersky phát hiện các tệp độc hại liên quan đến virus corona với các tên như sau: Worm.VBS.Dinihou.r; Worm.Python.Agent.c; UDS: DangerousObject.Multi.Generic; Trojan.WinLNK.Agent.gg; Trojan.WinLNK.Agent.ew; HEUR: Trojan.WinLNK.Agent.gen; HEUR: Trojan.PDF.Badur.b.

Để tránh trở thành nạn nhân của mã độc ẩn dưới nội dung đang được quan tâm, Kaspersky khuyến cáo người dùng nên tránh truy cập các liên kết không bình thường với nội dung hứa hẹn mang đến những thông tin độc quyền. Thay vào đó, người dùng mạng nên tham khảo các nguồn tin chính thức, chính thống, đáng tin cậy. Khi nhận được tập tin đính kèm cần chú ý phần mở rộng của tập tin tải xuống, cẩn thận với những tài liệu và tệp video có định dạng “.exe” hoặc “.lnk”. Ngoài ra, người dùng nên chủ động trang bị những giải pháp bảo mật, phần mềm diệt virus để tránh những mối đe dọa từ mã độc, nâng cao khả năng bảo vệ hệ thống thông tin trên mạng.

LÂM THẢO