Cảnh báo phần mềm độc hại ẩn dưới dạng bản đồ số theo dõi COVID-19

13/03/2020 - 14:46

Các chuyên gia bảo mật đã phát hiện các trang web lừa đảo đang sử dụng một phần mềm bản đồ theo dõi ổ dịch COVID-19 để lây nhiễm mã độc tới máy tính của người dùng.

Bản đồ số theo dõi COVID-19 của Đại học Johns Hopkins bị làm giả để lừa đảo người dùng. (Nguồn: Đại học Johns Hopkins)

Các chuyên gia bảo mật đã phát hiện các trang web lừa đảo đang sử dụng một phần mềm bản đồ theo dõi ổ dịch COVID-19 để lây nhiễm mã độc tới máy tính của người dùng và đánh cắp thông tin cá nhân.

Phần mềm độc hại này được gọi là AZORult, phát hiện lần đầu tiên vào năm 2016 và hiện được bán trên các diễn đàn của Nga với mục đích duy nhất là thu thập mật khẩu, khai thác dữ liệu.

Nhà nghiên cứu Shai Alfasi của hãng nghiên cứu bảo mật Reason Labs đã điều tra mối đe dọa từ phần mềm này và giải thích trên blog rằng "kỹ thuật này khá phổ biến."

"Chúng ta có thể sẽ thấy sự gia tăng của các phần mềm độc hại COVID-19 và các biến thể phần mềm độc hại liên quan đến con virus này trong tương lai gần." - nhà nghiên cứu Shai Alfasi nói.

Chủng mới của virus corona khởi phát từ Vũ Hán được Ủy ban quốc tế về phân loại virus đặt tên là SARS-CoV-2 - tên viết tắt của Hội chứng hô hấp cấp tính nặng virus corona 2. Căn bệnh mà virus gây ra đã được đặt tên là COVID-19.

Tổ chức Y tế Thế giới (WHO) cũng gióng lên hồi chuông cảnh báo rằng dịch bệnh này hiện đang là đại dịch, buộc nhiều công ty phải thực hiện các biện pháp mạnh để giữ an toàn cho nhân viên và khách hàng của họ.

"Quá trình đánh cắp mật khẩu rất đơn giản," ông Alfasi viết, "vì phần mềm độc hại đánh cắp 'dữ liệu đăng nhập' từ trình duyệt đã cài đặt và chuyển nó sang địa chỉ 'C: \ Windows \ Temp' trên máy tính."

Bản đồ được sử dụng để lừa người dùng bắt chước một bản đồ của Đại học Johns Hopkins để lừa người dùng không nghi ngờ khi nhấp vào xem.

Ông Alfasi kêu gọi mọi người chỉ theo dõi bản đồ COVID-19 đã được xác minh và kiểm tra đường dẫn (URL) trước khi nhấp vào.

Các chuyên gia an ninh mạng cũng cho biết kể từ tháng 1, hơn 4.000 tên miền liên quan đến COVID-19 đã được đăng ký và khoảng 300 tên miền được coi là "độc hại" hoặc "đáng ngờ."

Một báo cáo mới do hãng nghiên cứu bảo mật Check Point phát hành, cho thấy các tên miền về virus có khả năng bị tội phạm mạng sở hữu cao hơn 50% so với các tên miền khác được đăng ký trong cùng khoảng thời gian.

Omer Dembinksy, nhà nghiên cứu bảo mật tại Check Point, nói với trang tin DailyMail.com rằng các trang web lừa đảo cung cấp thông tin hoặc bộ dụng cụ thử nghiệm để thu thập thông tin của mọi người hoặc nhận thanh toán.

Ghi nhận đến sáng13/3, COVID-19 đã lây lan ra 127 quốc gia và vùng lãnh thổ. Con số ca nhiễm trên toàn cầu kể từ khi COVID-19 bùng phát tại Vũ Hán, Trung Quốc là 134.769 ca, 4.983 ca tử vong (thêm 8 ca mới), 70.387 ca đã bình phục.
 
Tại Việt Nam, số ca bệnh COVID-19 là 44 người, không có ca tử vong, trong đó có 16 ca đã chữa khỏi và ra viện, các ca đang được điều trị đều ghi nhận có diễn biến ổn định, không có ca nào nghiêm trọng.

Theo VIỆT ĐỨC (Vietnam+)