Chúng tôi bắt đầu gặp phải phần mềm độc hại có chủ đề coronavirus trong bức tranh tồi tệ do dịch coronavirus gây ra. Các nhà nghiên cứu bảo mật sử dụng chủ đề coronavirus 4 họ đã phát hiện ra phần mềm độc hại mới.
Trong khi hầu hết các quốc gia trên thế giới đang phải đối phó với virus Corona, các nhà phát triển phần mềm độc hại cũng vậy họ bắt đầu tận dụng bầu không khí hoảng loạn do dịch bệnh tạo ra. Các nhà phát triển phát hiện ra phần mềm độc hại có chủ đề virus Corona sẽ xóa các tệp trên máy tính hoặc nhắm mục tiêu vào bản ghi khởi động của máy tính, MBR.
nhà nghiên cứu bảo mật, 4 mới Họ đã phát hiện ra phần mềm độc hại có chủ đề coronavirus. Tất cả những phần mềm này đều sử dụng chủ đề virus Corona và gây ra thiệt hại lớn cho máy tính. Hai trong số phần mềm này nhắm mục tiêu vào bản ghi khởi động MBR, trong khi hai phần mềm còn lại được tạo để xóa dữ liệu có trong máy tính.
Được phát hiện bởi nhà nghiên cứu bảo mật MalwareHunterTeam COVID19.exe Phần mềm độc hại, được đặt tên là phần mềm độc hại, trải qua hai giai đoạn sau khi lây nhiễm vào máy tính. Ở giai đoạn đầu, máy tính Windows Trình quản lý tác vụ bị tắt. Trong khi người dùng cố gắng mở Trình quản lý tác vụ, vi-rút sẽ xóa bản ghi khởi động của máy tính ở chế độ nền và ghi một bản ghi mới vào vị trí của nó. Bằng cách này, khi khởi động máy tính, một màn hình khác sẽ xuất hiện trước màn hình khởi động của người dùng.
Phần mềm độc hại khác nhắm mục tiêu MBR trông giống như một phần mềm ransomware. công việc chính của anh ấy đánh cắp mật khẩu và dữ liệu của người dùng. Để người dùng không hiểu điều này, một thông báo yêu cầu người dùng đưa tiền sẽ hiển thị ở phía trước. Do đó, người dùng bị đánh cắp dữ liệu nghĩ rằng họ đang xử lý một phần mềm ransomware.
Khi các nhà nghiên cứu bảo mật kiểm tra mã của phần mềm độc hại thứ hai, họ để xóa tập tin họ thấy rằng đó là một khối mã. Tuy nhiên, các mã này không hoạt động. Ở phiên bản thứ hai của virus, tính năng xóa dữ liệu dường như đã được thay thế bằng tính năng khóa màn hình chức năng.
Ngoài các virus nhắm vào MBR, còn có hai loại virus khác được phát triển để xóa dữ liệu phần mềm độc hại đã được phát hiện. Cái đầu tiên trong số chúng xuất hiện với tên tệp tiếng Trung. Loại virus có tên tệp Trung Quốc xuất hiện vào tháng 2 đã nhắm mục tiêu trực tiếp vào dữ liệu người dùng. Ứng dụng xóa dữ liệu thứ hai được phát hiện ngày hôm qua đã được một người nào đó ở Ý tải lên VirusPortal.
Nhà nghiên cứu bảo mật MalwareHunterTeam mô tả cả hai phần mềm độc hại này vì phương pháp xóa tệp khỏi hệ thống bị nhiễm của chúng không hiệu quả, dễ xảy ra lỗi và tốn thời gian. chủng virus yếu được mô tả như.
Nguồn: https://www.zdnet.com/article/theres-now-covid-19-malware-that-will-wipe-your-pc-and-rewrite-your-mbr/
