THỨ SÁU, NGÀY 22 THÁNG 11 NĂM 2024 08:47

Hacker sử dụng bản đồ theo dõi tình hình virus Corona để phát tán malware

Trong bối cảnh ngày càng nhiều người tìm kiếm thông tin liên quan quá trình lây lan của COVID-19, các hacker cũng nhanh tay tạo ra những tấm bản đồ số giả mạo với chức năng hiển thị tình hình lây lan của virus Corona, nhưng thực ra chính bản thân chúng lại lây lan malware vào máy tính người dùng khi họ bất cẩn bấm vào.

Hiện có khá nhiều bản đồ COVID-19 đang lưu hành trên mạng internet, được duy trì và cập nhật thường xuyên bởi các cơ quan y tế và truyền thông. Với người dùng tại Mỹ, bản đồ phổ biến là bản đồ do Đại học Johns Hopkins hoặc tờ The New York Times lập nên – đây là hai ví dụ điển hình về các bản đồ có chức năng theo dõi tình hình COVID-19 với độ tin cậy cao, không gây nguy hiểm cho người dùng.

Hacker sử dụng bản đồ theo dõi tình hình virus Corona để phát tán malware - Ảnh 1.

Bản đồ theo dõi COVID-19 của Đại học Johns Hopkins

Nhưng theo công ty an ninh mạng Reason Labs, thì các hacker đã lập nên nhiều website độc hại, đội lốt các bản đồ COVID-19 đáng tin cậy nói trên. Theo đó, chiến thuật của chúng sẽ là tung các đường link dẫn đến các website độc hại này thông qua mạng xã hội hoặc các email với nội dung lừa phỉnh. Khi mọi người truy cập vào website, họ sẽ được hướng dẫn mở một applet (một chương trình nhỏ chạy trực tiếp trên trình duyệt web, thường được viết bằng ngôn ngữ Java) – và applet này có thể lây nhiễm thiết bị của họ bằng AZORult, một malware được tạo ra vào năm 2019, với khả năng đánh cắp các dữ liệu nhạy cảm như thông tin đăng nhập và tài khoản ngân hàng.

"Thủ thuật này là khá phổ biến" – nhà nghiên cứu Shai Alfasi của Reason Labs nói. "Chúng ta nhiều khả năng sẽ được chứng kiến số lượng malware corona và các biến thể của malware corona tăng vọt trong tương lai gần".

Hacker sử dụng bản đồ theo dõi tình hình virus Corona để phát tán malware - Ảnh 2.

Để tránh malware này, các nhà nghiên cứu khuyên mọi người nên sử dụng những bản đồ theo dõi COVID-19 từ các nguồn đã được xác thực, và nên kiểm tra thật kỹ URL dẫn đến website trước khi bấm vào đó.

Vụ việc này là một trong rất nhiều phương thức mà các hacker lợi dụng để đánh vào sự sợ hãi xoay quanh đại dịch virus corona. Các nhà nghiên cứu bảo mật từng cảnh báo về tình trạng gia tăng các vụ lừa đảo dạng phishing, trong đó hacker sẽ đóng vai các cơ quan y tế cung cấp thông tin về COVID-19 nhằm lừa mọi người trao thông tin đăng nhập của họ.

Tham khảo: BusinessInsider

PV

CÙNG CHUYÊN MỤC
Xem theo ngày
Tin nên đọc
Báo dân sinh
Báo dân sinh
Báo dân sinh