Lợi dụng virus Corona phát tán mã độc đánh cắp tài khoản

Hacker lợi dụng thông tin về dịch bệnh Covid-19 hay virus Corona chủng mới đang là chủ đề nóng để phát tán mã độc.

Công an TP.Hà Nội vừa phát đi thông báo cho biết qua công tác nắm tình hình, các đơn vị nghiệp vụ của đơn vị này phát hiện thông tin việc phát tán mã độc ẩn dưới các tập tài liệu liên quan đến virus Corona. Các mã độc này cho phép hacker làm hư hại, chỉnh sửa hoặc sao chép dữ liệu, thậm chí can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

Thông báo cho biết các chuyên gia nghiên cứu mã độc của Kaspersky dự đoán số lượng mã độc được phát tán dựa trên thông tin về virus Corona sẽ ngày càng tăng cao do thông tin về dịch bệnh Covid-19 hay Corona đang là chủ đề nóng hiện này.

Các đối tượng sẽ sử dụng thông tin này như mồi nhử để thực hiện các hành vi phạm tội, phát tán mã độc dưới dạng tên: Worm.VBS.Dinihou.r; Worm.Python.Agent.; UDS:DangerousObject.Multi.Generic; Trojan.WinLNK.Agent.gg; Trojan.WinLNK.Agent.ew; HEUR:Trojan.WinLNK.Agent.gen; HEUR:Trojan.PDF.Badur.b.

Để tránh trở thành nạn nhân của mã độc này, Công an TP.Hà Nội khuyến cáo người dân tránh truy cập các liên kết nghi vấn liên quan tới virus Corona, trừ những thông tin được đăng tải bởi các cơ quan chính thống và từ những nguồn tin đáng tin cậy.

Khi nhận được tập tin đính kèm, người dùng cần chú ý phần mở rộng của tập tin tải xuống, cẩn thận với những tài liệu và tệp video có định dạng “.exe” hoặc “.lnk”. Ngoài ra, người dùng cũng nên chủ động trang bị những giải pháp bảo mật, cài đặt phần mềm diệt virus để tránh những mối đe dọa từ mã độc, nâng cao khả năng bảo vệ hệ thống thông tin trên mạng.

Trước đó, hãng bảo mật Kaspersky đã phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến chủng mới của virus Corona. Các tệp mã độc ngụy trang dưới dạng tệp dữ liệu định dạng “pdf”, “mp4”, hoặc “docx” có chứa thông tin về virus Corona. Tên của tệp thường thể hiện nội dung liên quan đến hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, thậm chí là quy trình phát hiện virus Corona chủng mới. Nhưng trên thực tế, các tệp này chứa một loạt mã độc có khả năng tự nhân bản, phá hủy, chặn, sửa đổi, sao chép dữ liệu, thậm chí can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

Hay Ngân hàng Hàng hải cũng lưu ý khách hàng về việc một số đối tượng đã gửi email hay tin nhắn lừa đảo có tiêu đề và nội dung liên quan đến dịch Covid-19, sau đó yêu cầu người dùng click vào đường link đính kèm trong mail. Khi truy cập vào link hoặc đơn giản chỉ click mở email hoặc tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin.

Một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền từ tài khoản. Do đó khách hàng không nên mở email được gửi từ những địa chỉ lạ; không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thẻ vào đường link lạ được đính kèm trong email…