Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Tin tặc đang sử dụng bản đồ coronavirus để phát tán phần mềm độc hại trên máy tính của bạn

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 635
bản đồ về tình hình lây nhiễm vi-rút corona

Tổ chức Y tế Thế giới (WHO) gần đây đã tuyên bố sự bùng phát của coronavirus là một 'đại dịch toàn cầu', khiến người dùng trên toàn thế giới phải chú ý theo dõi. Tuy nhiên, tin tặc đang lợi dụng tình huống này để phát tán phần mềm độc hại và đánh cắp thông tin người dùng trên máy tính của bạn.

Theo một báo cáo mới từ một công ty bảo mật có tên là Reason Labs, tin tặc đang lạm dụng bảng điều khiển của một số tổ chức để theo dõi COVID-19 để đưa phần mềm độc hại vào máy tính.  

Đối với những người không biết, một số tổ chức bao gồm Đại học John Hopkins đã tạo trang tổng quan để theo dõi sự lây lan của coronavirus. Mọi người phụ thuộc vào các bảng điều khiển này để luôn cập nhật những con số lây nhiễm mới nhất. 

Những kẻ tấn công đang sử dụng bản đồ coronavirus được hiển thị trong theo dõi trực tiếp để lấy cắp thông tin bao gồm tên người dùng, mật khẩu, số thẻ tín dụng và thông tin nhạy cảm khác được lưu trữ trong trình duyệt của người dùng.

“Khi nhận thức toàn cầu về đại dịch Coronavirus dần nhường chỗ cho sự hoảng loạn hoàn toàn và khi các chính phủ bắt đầu tăng cường nỗ lực chống lại virus và bảo vệ công dân của mình, các hãng thông tấn toàn cầu phải chạy đua để đáp ứng nhu cầu của công chúng về thông tin chính xác về Corona mới nhà nghiên cứu an ninh mạng của Reason Labs Shai Alfasi đã viết trong một báo cáo phân tích mối đe dọa.

“Nhu cầu này tạo ra một lỗ hổng mà những kẻ độc hại đã nhanh chóng lợi dụng bằng cách phát tán phần mềm độc hại được ngụy trang dưới dạng“ bản đồ Coronavirus ”.”

Theo Alfasi, tin tặc cũng có thể sử dụng thông tin này cho nhiều hoạt động khác, chẳng hạn như bán nó trên web sâu hoặc để giành quyền truy cập vào tài khoản ngân hàng hoặc phương tiện truyền thông xã hội.

Những kẻ tấn công đang thiết kế các trang web liên quan đến coronavirus, khiến người dùng tải xuống một ứng dụng để theo dõi tình hình bùng phát. Các ứng dụng này đóng giả là bản đồ chính hãng đang theo dõi sự bùng phát của virus, nhưng sau đó cài đặt một tệp nhị phân độc hại có tên là 'AZORult' trên máy tính của nạn nhân.

 AZORult, được phát hiện lần đầu tiên vào năm 2016, đánh cắp lịch sử duyệt web, cookie, ID / mật khẩu, tiền điện tử và hơn thế nữa. Nó cũng có thể tải thêm phần mềm độc hại vào các máy bị nhiễm. Hiện tại, nó đang được rao bán trên các diễn đàn ngầm của Nga với mục đích duy nhất là thu thập dữ liệu nhạy cảm từ một máy tính bị nhiễm virus. 

Theo các báo cáo, một biến thể mới của AZORult tạo “một tài khoản quản trị viên mới, ẩn trên máy bị nhiễm để cho phép các kết nối Giao thức Máy tính Từ xa (RDP).”

Hiện tại, phần mềm độc hại mới chỉ ảnh hưởng đến các máy Windows nhưng Alfasi hy vọng tin tặc có thể sớm phát triển phiên bản mới để ảnh hưởng đến các hệ điều hành khác.

“Phần mềm độc hại sử dụng một vài lớp đóng gói cũng như kỹ thuật nhiều quy trình phụ để khiến việc nghiên cứu trở nên khó khăn hơn. Khi coronavirus tiếp tục lây lan và nhiều ứng dụng và công nghệ được phát triển để theo dõi nó, chúng ta có thể sẽ thấy sự gia tăng của phần mềm độc hại corona và các biến thể phần mềm độc hại corona trong tương lai gần ”, Shai Alfasi kết luận. 

Để tránh phần mềm độc hại, bạn nên theo dõi bản đồ theo dõi COVID-19 đã được xác minh và kiểm tra kỹ URL của trang web được liên kết trước khi nhấp vào. Ngoài ra, không tải xuống bất kỳ tệp đính kèm email nào từ một nguồn không xác định. Đối với những người quan tâm đến việc cập nhật về đợt bùng phát, có thể theo dõi bản đồ thực tế tại Đại học John Hopkins.

Tháng trước, chúng tôi đã báo cáo cách tội phạm mạng sử dụng nỗi sợ hãi về sự bùng phát của coronavirus để khởi động các chiến dịch email nhằm lây nhiễm phần mềm độc hại vào hệ thống của người dùng. 

Nguồn: https://www.techworm.net/2020/03/coronavirus-maps-spread-malware.html

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.