Tin tặc đang phát tán thông tin sai lệch, bao gồm cả bản đồ trực tiếp giả mạo về các khu vực bị thảm họa virus Corona tấn công để phát tán phần mềm độc hại Azorult.
Có lẽ không có tai họa hay khủng hoảng nào mà tội phạm mạng có thể tránh khỏi việc khai thác vì lợi ích cá nhân và các thảm họa về sức khỏe đã trở thành mặt hàng quý giá nhất của chúng trong thời gian gần đây. Trước đây, chúng ta đã chứng kiến tội phạm mạng khai thác các sự kiện toàn cầu như Cúp bóng đá thế giới, Giáng Sinh hay thảm họa như máy bay Malaysia mất tích (MH-370) để phát tán phần mềm độc hại hoặc hướng dẫn sai lầm cho số đông.
Tuy nhiên, dịch bệnh sức khỏe do virus Corona đang là mục tiêu ưa thích hiện nay của tội phạm mạng. Vào tháng XNUMX năm nay, Waqas của HackRead.com đã báo cáo tội phạm mạng đã sử dụng như thế nào Thảm họa virus Corona gieo rắc nỗi sợ hãi và lây nhiễm virus vào thiết bị của người dùng Trojan ngân hàng Emotet.
Bây giờ, Theo các nhà nghiên cứu bảo mật CNTT tại Reason Labs, tin tặc đang khai thác xu hướng nghiên cứu và tìm hiểu thêm về căn bệnh Covid-19, hay còn gọi là virus Corona, ngày càng tăng. Họ đang lợi dụng sự tò mò này để phát tán phần mềm độc hại.
Xem: Tin tặc tấn công tin tặc trong một chiến dịch phần mềm độc hại mới
Trong một blog đăng bàiCác nhà nghiên cứu giải thích rằng tin tặc đang tiến hành các cuộc tấn công thông qua các trang web bị nhiễm cung cấp thông tin về căn bệnh này. Các trang web bị nhiễm Phần mềm độc hại Azorult, là phần mềm độc hại đánh cắp dữ liệu được phát hiện vào năm 2016.
Các trang web này buộc người dùng tải xuống một ứng dụng để cập nhật những tin tức mới nhất về vi-rút. Điều thú vị là ứng dụng này không được cài đặt nhưng hiển thị bản đồ cho thấy virus lây lan trên toàn cầu như thế nào. Bản đồ độc hại này tạo ra một tệp nhị phân có tên CoronaMap.exe được cài đặt trên thiết bị của nạn nhân.
Miền giả chạy bản đồ virus Corona trực tiếp giả (Hình ảnh qua Reason Lab)
Vì internet cung cấp rất nhiều thông tin về loại virus lây lan nhanh chóng nên những người dùng vô tội rất có thể sẽ nhấp vào liên kết sai/độc hại và lấy thông tin đăng nhập của họ bao gồm tên người dùng, mật khẩu cũng như thông tin tài chính bị lộ hoặc thậm chí bị tấn công. Bất kỳ thông tin nào được lưu trữ trên trình duyệt của họ sẽ bị tin tặc đánh cắp, bao gồm cả tiền điện tử.
Cần lưu ý rằng có sẵn những bản đồ chính hãng có thể được sử dụng để theo dõi coronavirus nhưng phiên bản mà tin tặc đang sử dụng có URL giả và thông tin chi tiết của chúng cũng khác với nguồn ban đầu. Hiện tại, phần mềm độc hại chủ yếu nhắm vào các hệ thống chạy trên Windows nhưng Alfasi tin rằng một phiên bản mới sẽ sớm được tung ra để lây nhiễm sang các thiết bị khác nhau.
Xem: Phần mềm độc hại lây nhiễm cho người dùng mà không cần nhấp vào bất cứ thứ gì
Để tránh rơi vào những trò lừa đảo như vậy, hãy cài đặt plugin bảo mật cho trình duyệt của bạn, hãy cài đặt phần mềm diệt virus đáng tin cậy và quét các miền độc hại trên VirusTotal. Giữ an toàn trực tuyến!
Bạn có thích đọc bài viết này? Thích trang của chúng tôi trên Facebook và theo chúng tôi trên Twitter.
Nguồn: https://www.hackread.com/hackers-use-fake-live-coronavirus-map-s Lan-malware/
