Coronavirus đang được sử dụng để phát tán phần mềm độc hại trực tuyến
Nỗi sợ hãi của coronavirus đang được các tội phạm mạng trực tuyến tận dụng để truyền tải trojan và phần mềm độc hại.
Lợi dụng sự sợ hãi bị nhiễm coronavirus, các đối tượng tội phạm mạng đang thúc đẩy các hoạt động độc hại của họ. Nghiên cứu mới từ hãng bảo mật Kaspersky cho biết, có rất nhiều phần mềm độc hại đang được phát tán trên internet và được ngụy trang với các tên mang tính chất của việc tuyên truyền, quảng bá các phần mềm về giáo dục trực tuyến.
Các công nghệ bảo mật của Kaspersky, cũng đã tìm thấy các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến coronavirus mới được phát tán trên mạng rất nhiều. Tên tệp của các tài liệu này được sử dụng mang hàm ý mô tả với nội dung: "Hướng dẫn bảo vệ vi-rút", "ngăn chặn mối đe dọa hiện tại" và thậm chí là "Các kỹ thuật phát hiện vi-rút".
Trên thực tế, các tệp này chứa một số mẫu phần mềm độc hại, chẳng hạn như Trojan và Backdoor thậm chí chúng còn che đậy các tệp thực thi (excute) một cách tinh vi bằng cách giả mạo các tệp này dưới định dạng các file tài liệu. Các phần mềm này người dùng vô tình nhấn vào có thể làm hỏng hoặc mã hóa dữ liệu của mình.
Nhà phân tích phần mềm độc hại Anton Ivanov thuộc Công ty Kaspersky tổng hợp:
Các vi rút corona, hiện đang được tranh luận sôi nổi trên các phương tiện truyền thông đã bị tội phạm mạng sử dụng làm mồi nhử. Cho đến nay, chúng tôi mới chỉ xác định khoảng mười định dạng tệp được phát tán trên mạng, hoạt động này thường rất phổ biến trong các chủ đề truyền thông, và tình trạng này sẽ còn gia tăng trong thời gian tới. Khi mọi người tiếp tục lo lắng về sức khỏe của họ, các tài liệu, phần mềm độc hại giả mạo với nội dung giáo dục hay cách phòng tránh về vi rút corona có thể sẽ lan truyền ngày càng nhiều.
Các sản phẩm của Kaspersky hiện tại đã phát hiện và ngăn chặn các tệp độc hại liên quan đến vi rút corona với các tên:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS: DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR: Trojan.WinLNK.Agent.gen
HEUR: Trojan.PDF.Badur.b
Các khuyến nghị của Kaspersky để bảo vệ chống lại nội dung độc hại này là:
- Không nhấp vào các liên kết đáng ngờ, cần xác đinh các thông tin này từ các nguồn chính thức, đáng tin cậy.
- Kiểm tra phần mở rộng của các tập tin tải về. Tài liệu và tập tin video đặc biệt là các tập tin sử dụng định dạng tệp .EXE.
Sử dụng một giải pháp bảo mật đáng tin cậy như Kaspersky Security Cloud bảo vệ toàn diện trước một loạt các mối đe dọa trên internet.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận