Phần mềm độc hại Covid-19 này có thể đánh cắp dữ liệu và xóa toàn bộ ổ cứng của bạn

Trong thời gian qua, số lượng các phần mềm độc hại lợi dụng Covid-19 để tấn công người dùng mạng đang gia tăng. Các chuyên gia tìm ra một chương trình có thể đánh cắp và phá hủy dữ liệu từ những người dùng bị ảnh hưởng.

Theo trang tin tức công nghệ ZDNet, các nhà nghiên cứu bảo mật đã xác định được ít nhất năm loại phần mềm độc hại ảnh hưởng đến máy tính cá nhân (PC) sử dụng hệ điều hành Windows. Bốn trong năm loại này là nguy hiểm, chúng khai thác chủ đề về Covid-19 cũng như tập trung vào việc phá hủy thông tin thay vì lợi ích tài chính. Trong số bốn mẫu phần mềm độc hại được phát hiện bởi các nhà nghiên cứu IB vào tháng trước, hai mẫu tiên tiến nhất là những mẫu viết lại MBR.

Vì vậy, cái đầu tiên được MalwareHunterTeam phát hiện và mô tả chi tiết trong báo cáo SonicWall tuần này. Phần mềm độc hại này lây lan dưới dạng tệp Covid-19.exe và có hai giai đoạn lây nhiễm. Ở giai đoạn đầu tiên, phần mềm độc hại chỉ đơn giản hiển thị một cửa sổ khó chịu mà người dùng không thể đóng vì đã vô hiệu hóa trình quản lý tác vụ Windows. Tuy nhiên, trong khi người dùng cố gắng tìm cách đóng cửa sổ, nó sẽ làm hỏng MBR và sau đó khởi động lại PC. Do đó, người dùng không thể truy cập PC của mình và hệ thống không khởi động được ngoài màn hình đã tải trước đó. May mắn thay, trong trường hợp này, có thể khôi phục quyền truy cập vào máy và dữ liệu. Đối với giai đoạn này, bạn sẽ cần phần mềm đặc biệt để khôi phục lại MBR.

 

Dòng phần mềm độc hại thứ hai cũng viết lại MBR nhưng có vẻ phức tạp hơn. Thoạt nhìn, đây chỉ là một mã độc tống tiền (ransomware) khác có tên là CoronaVirus nhưng chỉ là vẻ bên ngoài. Chức năng chính của nó là đánh cắp mật khẩu của bạn, sau đó bắt chước hoạt động tống tiền, được thiết kế để che giấu tình trạng thực sự của nạn nhân. Thực tế là ngay sau khi CoronaVirus đánh cắp dữ liệu của nạn nhân, nó ghi đè MBR và chặn hệ thống của người dùng, không cho nạn nhân truy cập vào PC. Ở giai đoạn này, người dùng sẽ thấy một thông báo yêu cầu tiền chuộc và thông báo rằng dữ liệu của bạn đã bị mã hóa.

Theo phân tích của công ty SentinelOne, chuyên gia bảo mật thông tin Vitaliy Kremez và Bleeping Computer, phần mềm độc hại này cũng chứa một mã để xóa các tệp khỏi máy của nạn nhân nhưng mã này không hoạt động tại thời điểm điều tra phần mềm độc hại. Một phiên bản thứ hai của nguy cơ tương tự đã được phát hiện bởi chuyên gia Carsten Khan của công ty G DATA hai tuần sau đó.

Tóm lại, Covid-19 là một vấn đề nghiêm trọng khi chúng ta nói về an ninh mạng. Những kẻ gửi thư rác đã lợi dụng Covid-19 để thuyết phục mọi người tải xuống các tệp đính kèm độc hại. Những kẻ lừa đảo khác lại thiết lập hàng chục ngàn trang web với tên miền mang tên đại dịch. Ngoài ra, còn có các ứng dụng và chương trình tấn công máy tính và điện thoại thông minh. Vì vậy, trong giai đoạn này, chúng ta nên chú ý nhiều hơn để đảm bảo an toàn cho các thiết bị của mình.

 
List comment
 
40 sản phẩm, giải pháp “Make in Vietnam” xuất sắc góp phần đẩy nhanh chuyển đổi số
icon

Cùng với việc tôn vinh 31 cơ quan nhà nước, đơn vị chuyển đổi số tiêu biểu, giải thưởng Chuyển đổi số Việt Nam 2020 đã được chọn trao giải cho 40 sản phẩm, giải pháp công nghệ số xuất sắc của 27 doanh nghiệp, tập đoàn công nghệ.

 
Base.vn đại diện Việt Nam trình bày giải pháp chuyển đổi số với cộng đồng doanh nghiệp trong khu vực tại ASEAN Startup Forum 2020
icon

Trong gần 100 doanh nghiệp tham gia, Base.vn là một trong 10 đơn vị xuất sắc nhất được ghi nhận vào Danh bạ các giải pháp tiềm năng về chuyển đối số.  

 
Nên chọn mua mẫu iPhone 12 nào?
icon

Apple đã chính thức mở bán 2 mẫu iPhone 12 và người dùng có thể đặt mua ngay từ hôm nay.

 
Chống độc quyền kích thích sự đổi mới ở Thung lũng Silicon?
icon

Những cuộc điều tra chống độc quyền được đặt trên hy vọng nối lại sự đổi mới ở Thung lũng Silicon.

 
Điện toán đám mây đã được các doanh nghiệp hàng đầu Việt Nam ứng dụng thành công như thế nào?
icon

Nếu 2019 là xu hướng toàn cầu áp dụng đám mây thì 2020 là thời điểm không thể thích hợp hơn để hiện thực hóa điều đó. Điện toán đám mây sẽ là cách nhanh và tiết kiệm nhất để biến những ý tưởng 'tham vọng' thành các ứng dụng tiềm năng. 

 
 
Nhờ đại dịch, mã QR có thể trở thành một hiện tượng toàn cầu
icon

Trung Quốc đã sử dụng mã QR từ nhiều năm trước. Nay, phần còn lại của thế giới mới nhận ra tiềm năng của loại công nghệ này.

Sau Hưng Vlog, nhiều YouTuber vội vàng xóa video nhảm nhí, xấu độc
icon

Trong lúc dư luận xã hội bày tỏ sự phản đối gay gắt với các video nhảm nhí của Hưng Vlog, các YouTuber khác đã âm thầm ẩn hoặc xóa video gây tranh cãi.

Gapo ra mắt những tính năng mới, tôn trọng quyền riêng tư của người dùng
icon

Mới đây, Mạng xã hội Gapo vừa cho ra mắt loạt tính năng mới đính kèm thông điệp “Tôn trọng quyền riêng tư của người dùng”.

Apple sẽ tổ chức thêm một sự kiện đặc biệt vào ngày 17/11
icon

Máy tính Mac dùng con chip do chính Apple thiết kế có thể sẽ là 'ngôi sao' của sự kiện này.

Bổ sung khu CNTT Yên Bình vào Quy hoạch tổng thể phát triển khu CNTT tập trung
icon

Thủ tướng Chính phủ vừa đồng ý bổ sung khu CNTT tập trung Yên Bình - giai đoạn 1 với quy mô 200 ha vào 'Quy hoạch tổng thể phát triển khu CNTT tập trung đến năm 2020 và định hướng đến năm 2025'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123