Tin tặc đang sử dụng bản đồ bùng phát dịch Corona để phân tán phần mềm độc hại

Các nhà nghiên cứu bảo mật trực tuyến cảnh báo rằng tin tặc đã tìm ra một cách khác để lợi dụng sự bùng phát của dịch bệnh virus Corona - bằng cách lây nhiễm phần mềm độc hại cho mọi người thông qua các bản đồ các nơi bùng phát dịch Corona.

Các tin tặc đã lợi dụng nỗi sợ hãi của người dân về nạn dịch Corona để lây lan các phần mềm độc hại, được phát hiện trong các bản đồ theo dõi virus Corona. [TechRadar] Điều này đánh dấu một cách khác mà các tác nhân xấu đã lợi dụng sự lo ngại về sự bùng phát virus hiện tại, vốn đang làm gián đoạn các doanh nghiệp trên toàn thế giới.

Như thường lệ, tội phạm mạng đang sử dụng bất kỳ sự nhầm lẫn, sợ hãi dẫn đến sự hỗn loạn để tận dụng nỗi sợ hãi của mọi người. Đây thậm chí không phải là lần đầu tiên - trở lại vào tháng 1 năm nay, tin tặc đã phát động một chiến dịch email dựa trên dịch Corona để lây nhiễm cho mọi người phần mềm độc hại. Bây giờ, họ đã mở rộng phạm vi của họ và đang sử dụng bản đồ trực tuyến cho cùng một mục đích.

Bản đồ virus Corona đã được tạo ra bởi nhiều tổ chức để theo dõi virus và sự lây lan của nó. Nhiều người dựa vào bản đồ để theo dõi các con số lây nhiễm mới nhất.

Shai Alfasi, từ Reason Labs, gần đây đã báo cáo rằng các tin tặc đang tạo ra các phiên bản bản đồ và bảng điều khiển giả mạo để đánh cắp thông tin. Họ theo dõi dữ liệu bao gồm mật khẩu và tên người dùng, số thẻ tín dụng và bất kỳ dữ liệu nhạy cảm nào mà họ có thể thu thập.

Các bản đồ thực sẽ cung cấp thông tin ngay khi người dùng vào trang web, nhưng với những bản đồ giả này, yêu cầu người dùng tải xuống một ứng dụng giúp họ theo dõi những tiến triển mới của dịch bệnh. Tuy nhiên, người dùng có thể bị nhiễm ngay cả khi họ không cài đặt ứng dụng.

Cho đến nay, phần mềm độc hại dường như chỉ ảnh hưởng đến các thiết bị Windows. Song, các chuyên gia tin rằng việc các hệ thống khác bị nhiễm chỉ là vấn đề thời gian. Alfasi tuyên bố rằng các bản đồ virus Corona giả sử dụng phần mềm độc hại có tên AZORult để lây nhiễm cho người dùng các thiết bị của họ.

Ông nói thêm rằng phần mềm độc hại kích hoạt một dòng phần mềm độc hại khác, đó chính là AZORult. Nó hoạt động như một kẻ trộm thông tin và đã xuất hiện từ năm 2016. Ngoài việc đánh cắp dữ liệu nhạy cảm, nó còn có thể cài đặt phần mềm độc hại khác trên thiết bị bị nhiễm. Ông cũng lưu ý rằng phần mềm độc hại là phổ biến nhất trong các diễn đàn trực tuyến ngầm của Nga.

Nguồn: Cointelegraph

Biên dịch bởi VIC News

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube