• Chia sẻ bài viết Phần mềm độc hại Covid-19 này có thể đánh cắp dữ liệu và xóa toàn bộ ổ cứng của bạn lên Linkhay
  • Giúp ictnews sửa lỗi

Phần mềm độc hại Covid-19 này có thể đánh cắp dữ liệu và xóa toàn bộ ổ cứng của bạn

ictnews
Trong thời gian qua, số lượng các phần mềm độc hại lợi dụng Covid-19 để tấn công người dùng mạng đang gia tăng. Các chuyên gia tìm ra một chương trình có thể đánh cắp và phá hủy dữ liệu từ những người dùng bị ảnh hưởng.

Ảnh minh họa

Theo trang tin tức công nghệ ZDNet, các nhà nghiên cứu bảo mật đã xác định được ít nhất năm loại phần mềm độc hại ảnh hưởng đến máy tính cá nhân (PC) sử dụng hệ điều hành Windows. Bốn trong năm loại này là nguy hiểm, chúng khai thác chủ đề về Covid-19 cũng như tập trung vào việc phá hủy thông tin thay vì lợi ích tài chính. Trong số bốn mẫu phần mềm độc hại được phát hiện bởi các nhà nghiên cứu IB vào tháng trước, hai mẫu tiên tiến nhất là những mẫu viết lại MBR.

Vì vậy, cái đầu tiên được MalwareHunterTeam phát hiện và mô tả chi tiết trong báo cáo SonicWall tuần này. Phần mềm độc hại này lây lan dưới dạng tệp Covid-19.exe và có hai giai đoạn lây nhiễm. Ở giai đoạn đầu tiên, phần mềm độc hại chỉ đơn giản hiển thị một cửa sổ khó chịu mà người dùng không thể đóng vì đã vô hiệu hóa trình quản lý tác vụ Windows. Tuy nhiên, trong khi người dùng cố gắng tìm cách đóng cửa sổ, nó sẽ làm hỏng MBR và sau đó khởi động lại PC. Do đó, người dùng không thể truy cập PC của mình và hệ thống không khởi động được ngoài màn hình đã tải trước đó. May mắn thay, trong trường hợp này, có thể khôi phục quyền truy cập vào máy và dữ liệu. Đối với giai đoạn này, bạn sẽ cần phần mềm đặc biệt để khôi phục lại MBR.

Dòng phần mềm độc hại thứ hai cũng viết lại MBR nhưng có vẻ phức tạp hơn. Thoạt nhìn, đây chỉ là một mã độc tống tiền (ransomware) khác có tên là CoronaVirus nhưng chỉ là vẻ bên ngoài. Chức năng chính của nó là đánh cắp mật khẩu của bạn, sau đó bắt chước hoạt động tống tiền, được thiết kế để che giấu tình trạng thực sự của nạn nhân. Thực tế là ngay sau khi CoronaVirus đánh cắp dữ liệu của nạn nhân, nó ghi đè MBR và chặn hệ thống của người dùng, không cho nạn nhân truy cập vào PC. Ở giai đoạn này, người dùng sẽ thấy một thông báo yêu cầu tiền chuộc và thông báo rằng dữ liệu của bạn đã bị mã hóa.

Theo phân tích của công ty SentinelOne, chuyên gia bảo mật thông tin Vitaliy Kremez và Bleeping Computer, phần mềm độc hại này cũng chứa một mã để xóa các tệp khỏi máy của nạn nhân nhưng mã này không hoạt động tại thời điểm điều tra phần mềm độc hại. Một phiên bản thứ hai của nguy cơ tương tự đã được phát hiện bởi chuyên gia Carsten Khan của công ty G DATA hai tuần sau đó.

Tóm lại, Covid-19 là một vấn đề nghiêm trọng khi chúng ta nói về an ninh mạng. Những kẻ gửi thư rác đã lợi dụng Covid-19 để thuyết phục mọi người tải xuống các tệp đính kèm độc hại. Những kẻ lừa đảo khác lại thiết lập hàng chục ngàn trang web với tên miền mang tên đại dịch. Ngoài ra, còn có các ứng dụng và chương trình tấn công máy tính và điện thoại thông minh. Vì vậy, trong giai đoạn này, chúng ta nên chú ý nhiều hơn để đảm bảo an toàn cho các thiết bị của mình.

Phan Văn Hòa (Theo Gizchina)

Tương tác trực tiếp với ICTnews trên Facebook

Những trò lừa đảo nhẫn tâm lợi dụng Covid-19 tại Trung Quốc
ICTnews - Nhiều kẻ lừa đảo xem dịch bệnh Covid-19 là cơ hội dụ dỗ “con mồi” và trục lợi từ tâm lý hoang mang, sợ hãi.
Mục sở thị cảnh sát Italy dùng drone theo dõi công dân vi phạm phong tỏa Covid-19
ICTnews - Là một trong những nước chịu ảnh hưởng nặng nề nhất trong đại dịch Covid-19, Italy đang phải phong tỏa đất nước và drone là công cụ...
Covid-19 sẽ thay đổi vĩnh viễn cách chúng ta mua sắm thiết bị điện tử?
ICTnews - Trong bối cảnh dịch Covid-19 lan rộng, không ai muốn trực tiếp cầm nắm những chiếc smartphone trưng bày đã được vô số người sờ vào...

Video đang được xem nhiều

  • Chia sẻ bài viết Phần mềm độc hại Covid-19 này có thể đánh cắp dữ liệu và xóa toàn bộ ổ cứng của bạn lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang