Cảnh báo: 50% bản đồ số theo dõi COVID-19 dính phần mềm độc hại

Website truongthinh.info có bài Cảnh báo: 50% bản đồ số theo dõi COVID-19 dính phần mềm độc hạiHơn 50% tên miền liên quan đến Covid-19 được thiết kế với mục đích cài cắm phần mềm độc hại vào hệ thống máy tính người dùng.

Nhằm giúp người dân theo dấu sự lây truyền của virus Corona, một số tổ chức đã tạo nên bản đồ trực tuyến. Tuy nhiên, gần đây nhà nghiên cứu bảo mật tại Reason Lab Shai Alfasi cho biết, hacker đang lợi dụng loại bản đồ này để cài cắm phần mềm độc hại vào máy tính của người sử dụng để đánh cắp thông tin. Dữ liệu của người dùng bị đánh cắp gồm tên, mật khẩu, tài khoản ngân hàng và các tin tức cá nhân khác lưu giữ trong trình duyệt.

Ban đầu, hacker sẽ thiết kế các trang web chứa thông tin về tình hình dịch bệnh COVID-19 để thu hút người dùng. Khi người sử dụng truy cập vào sẽ được khuyến khích tải xuống phần mềm để theo dõi cốt truyện lan truyền của virus thông qua bản đồ trực tuyến mà chẳng cần bất kì cài đặt nào. Sau đó, kẻ xấu sẽ cài đặt một tệp nhị phân độc hại vào máy tính người dùng thông qua phần mềm mà người ta đã tải về.

Hiện tại, hacker mới chỉ nhắm đến các máy tính chạy điều hành Windows. Nhưng Alfasi lo ngại rằng, trong thời gian tới các phiên bản mới sẽ xuất hiện để đột nhập vào các thiết bị nền tảng khác.

Những bản đồ theo dõi dịch bện COVID 19 không rõ nguồn gốc có thể là cái bẫy của hacker để ăn cắp thông tin của người dùng. Ảnh: Reasonsecurity.
Những bản đồ theo dõi dịch bện COVID 19 không rõ xuất xứ cũng có thể có thể là cái bẫy của hacker để ăn cắp thông tin của người dùng. Ảnh: Reasonsecurity.

Alfasi cho thấy thêm, để thi hành các cuộc tiến công trên, hacker đã sử dụng sử dụng phần mềm độc hại AZORult, phát hiện lần đầu tiên vào năm 2016. AZORult được tạo nên nhằm đánh cắp dữ liệu cá nhân lẫn cả về mật khẩu, ID và tiền điện tử cùng theo đó có cũng có khả năng truyền các ứng dụng độc hại khác vào máy tính.

Nguy hiểm hơn, biến thể mới của AZORult đã xuất hiện và có khả năng thực hiện các cuộc tấn công từ xa nhằm vào dữ liệu cá nhân của người dùng.

Kết quả nghiên cứu của công ty ứng dụng Checkpoint cho thấy, hơn 50% tên miền liên quan đến Covid-19 được thiết kế với mục đích cài cắm ứng dụng độc hại vào hệ thống máy tính người dùng.

Chính vì vậy, người sử dụng chỉ nên theo dấu sự lan truyền của bệnh dịch Covid-19 thông qua các bản đồ đã được xác minh để đáp ứng an toàn.

  • Hacker lợi dụng sự hoảng sợ trong dịch virus Corona để phát tán mã độc trên internet
  • Danh sách các ứng dụng Trung Quốc nên gỡ bỏ ngay khỏi thiết bị để đáp ứng an toàn

Từ khóa bài viết: truongthinh.info, bản đồ số theo dõi COVID-19, phần mềm độc hại, ăn cắp thông tin người dùng, bản đồ số theo dõi COVID-19 dính phần mềm độc hại, COVID-19

Bài viết Cảnh báo: 50% bản đồ số theo dõi COVID-19 dính phần mềm độc hại được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.