Tin tức và phân tích của tất cả các thiết bị di động
Blogs4

Phần mềm độc hại sử dụng nỗi sợ hãi về coronavirus làm mồi nhử để lây nhiễm PC của người dùng


Lưu ý: Trong chủ đề sắp đọc tiếp theo, bạn sẽ tìm hiểu về: Phần mềm độc hại sử dụng nỗi sợ hãi về coronavirus làm mồi nhử để lây nhiễm PC của người dùng

Tội phạm mạng đang lợi dụng nỗi sợ hãi toàn cầu xung quanh vi-rút corona để lây nhiễm phần mềm độc hại vào PC của người dùng. Đối với điều này, họ đang gửi thư điện tử có tệp đính kèm chứa thông tin được cho là và hướng dẫn về vi-rút.

có gần như 7.000 trường hợp được xác nhận nhiễm coronavirus trên toàn thế giới, với hầu hết trong số họ ở Trung Quốc. Số người chết ở nước này vì virus đã lên tới 170 người.

Chiến dịch lớn đầu tiên khai thác nỗi sợ hãi về vi-rút corona đã được phát hiện bởi nhóm X-Force Threat Intelligence của IBM và sử dụng các email có tệp đính kèm giả làm báo cáo về việc lây nhiễm vi-rút ở các quận khác nhau của Nhật Bản, bao gồm các trung tâm dân cư lớn ở Gifu, Osaka và Tottori.

Các tin nhắn giả mạo đến như thể chúng được gửi bởi các trung tâm y tế công cộng và chứa các tệp đính kèm hứa hẹn cung cấp thêm thông tin về các biện pháp phòng ngừa lây nhiễm vi-rút Corona.

Các tệp đính kèm này là tài liệu Microsoft Word do bọn tội phạm tạo ra, khi mở ra, chúng sẽ bắt đầu quá trình tải xuống phần mềm độc hại từ dòng Emotet nếu thực thi macro được bật. Phần mềm độc hại trong họ này chuyên đánh cắp thông tin như thông tin đăng nhập, lịch sử duyệt web và tài liệu được lưu trữ trên máy tính bị nhiễm. Một ví dụ về một tài liệu có thể được nhìn thấy trong hình dưới đây.

Ngoài trường hợp này, công ty bảo mật Kaspersky của Nga đã phát hiện ra các tệp độc hại được ngụy trang dưới dạng tài liệu liên quan đến virus Corona. Các tệp độc hại này được ngụy trang thành các tệp có phần mở rộng .pdf, .mp4 và .docx, đồng thời có tên cho biết chúng chứa thông tin về cách bảo vệ chống lại vi-rút, thông tin mới về mối đe dọa và thậm chí cả quy trình phát hiện vi-rút.

Nếu người dùng mở một trong những tệp này, máy tính của anh ta sẽ bị nhiễm nhiều mối đe dọa như Trojan và sâu có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu trên máy tính bị nhiễm. Một số còn có khả năng can thiệp vào hoạt động của các máy tính nối mạng.

Anton Ivanov, nhà phân tích phần mềm độc hại tại Kaspersky cho biết.

Nguồn: TechRadar

🇧🇷

Khuyến Khích: