Phát hiện các tệp mã độc được ngụy trang dạng tài liệu liên quan đến virus corona

Kaspersky vừa thông báo cho biết công ty phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona - một loại virus đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu.

Các tệp mã độc ngụy trang dưới dạng tệp pdf, mp4, hoặc docx về virus corona. Tên của tệp thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus - nhưng tất cả thông tin đều không đúng sự thật.

Trên thực tế, các tệp này chứa một loạt các mối đe dọa từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

 Anton Ivanov, Nhà phân tích mã độc từ Kaspersky cho biết: “Virus corona hiện đang là chủ đề đang rất được quan tâm, và do đó, đã trở thành “mồi” cho tội phạm mạng. Cho đến nay, chúng tôi đã phát hiện thấy 10 tệp mã độc có liên quan. Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang cực kỳ lo lắng cho an toàn sức khỏe của bản thân, thì ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về virus corona vẫn đang lan truyền.”

 Các sản phẩm của Kaspersky đã phát hiện những tệp độc hại liên quan đến virus corona có tên:

Worm.VBS.Dinihou.r

Worm.Python.Agent.c

UDS:DangerousObject.Multi.Generic

Trojan.WinLNK.Agent.gg

Trojan.WinLNK.Agent.ew

HEUR:Trojan.WinLNK.Agent.gen

HEUR:Trojan.PDF.Badur.b

 Để tránh trở thành nạn nhân của mã độc ẩn dưới nội dung đang được quan tâm, Kaspersky đề xuất người dùng nên:  Tránh truy cập các liên kết đáng ngờ, hứa hẹn mang nội dung độc quyền. Thay vào đó, nên tham khảo các nguồn tin chính thức, đáng tin cậy; Chú ý phần mở rộng của tập tin tải xuống. Cẩn thận những tài liệu và tệp video có định dạng .exe hoặc .lnk.

Ngoài ra, cũng nên ử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Security Cloud, để bảo vệ khỏi một loạt các mối đe dọa mạng.

 Trước đó, ngày 31/1 vừa qua, đội ứng phó khẩn cấp máy tính Singapore (SingCert) đã đưa ra cảnh báo những người sử dụng Internet về việc mở các tệp đính kèm e-mail độc hại hoặc nhấp vào liên kết đáng ngờ trong các tin nhắn.

SingCert là một đơn vị thuộc Cơ quan an ninh mạng Singapore, điều phối các hoạt động ứng phó đe doạ trực tuyến của Singapore cho biết: Một tin nhắn điển hình của việc này có chứa thông tin như “cách làm thế nào tự bảo vệ bạn khỏi virus, cập nhật về các quy trình phát hiện mối đe dọa hoặc phát hiện virus”.

Theo các chuyên gia an ninh mạng tại IBM X-Force và chuyên gia bảo mật không gian mạng của Kapersky, đó là một mánh khóe để cài đặt một phần mềm độc hại có tên Emotet.

Emotet được phát hiện lần đầu tiên vào năm 2014 dưới dạng một phần mềm độc hại ngân hàng được thiết kế để đánh cắp thông tin tài chính. Phần mềm độc hại này cũng cho phép tin tặc theo dõi nạn nhân và sửa đổi hoặc sao chép dữ liệu.

Nhà phân tích phần mềm độc hại của Kaspersky, Anton Ivanov cảnh báo: “Tấn công thiết bị có thể lan rộng khi mọi người tiếp tục lo lắng cho sức khỏe của họ”.

QA

Tin nổi bật