Phần mềm độc hại Covid-19 này có thể đánh cắp dữ liệu và xóa toàn bộ ổ cứng của bạn

Trong thời gian qua, số lượng các phần mềm độc hại lợi dụng Covid-19 để tấn công người dùng mạng đang gia tăng. Các chuyên gia tìm ra một chương trình có thể đánh cắp và phá hủy dữ liệu từ những người dùng bị ảnh hưởng.

Theo trang tin tức công nghệ ZDNet, các nhà nghiên cứu bảo mật đã xác định được ít nhất năm loại phần mềm độc hại ảnh hưởng đến máy tính cá nhân (PC) sử dụng hệ điều hành Windows. Bốn trong năm loại này là nguy hiểm, chúng khai thác chủ đề về Covid-19 cũng như tập trung vào việc phá hủy thông tin thay vì lợi ích tài chính. Trong số bốn mẫu phần mềm độc hại được phát hiện bởi các nhà nghiên cứu IB vào tháng trước, hai mẫu tiên tiến nhất là những mẫu viết lại MBR.

Vì vậy, cái đầu tiên được MalwareHunterTeam phát hiện và mô tả chi tiết trong báo cáo SonicWall tuần này. Phần mềm độc hại này lây lan dưới dạng tệp Covid-19.exe và có hai giai đoạn lây nhiễm. Ở giai đoạn đầu tiên, phần mềm độc hại chỉ đơn giản hiển thị một cửa sổ khó chịu mà người dùng không thể đóng vì đã vô hiệu hóa trình quản lý tác vụ Windows. Tuy nhiên, trong khi người dùng cố gắng tìm cách đóng cửa sổ, nó sẽ làm hỏng MBR và sau đó khởi động lại PC. Do đó, người dùng không thể truy cập PC của mình và hệ thống không khởi động được ngoài màn hình đã tải trước đó. May mắn thay, trong trường hợp này, có thể khôi phục quyền truy cập vào máy và dữ liệu. Đối với giai đoạn này, bạn sẽ cần phần mềm đặc biệt để khôi phục lại MBR.

 

Dòng phần mềm độc hại thứ hai cũng viết lại MBR nhưng có vẻ phức tạp hơn. Thoạt nhìn, đây chỉ là một mã độc tống tiền (ransomware) khác có tên là CoronaVirus nhưng chỉ là vẻ bên ngoài. Chức năng chính của nó là đánh cắp mật khẩu của bạn, sau đó bắt chước hoạt động tống tiền, được thiết kế để che giấu tình trạng thực sự của nạn nhân. Thực tế là ngay sau khi CoronaVirus đánh cắp dữ liệu của nạn nhân, nó ghi đè MBR và chặn hệ thống của người dùng, không cho nạn nhân truy cập vào PC. Ở giai đoạn này, người dùng sẽ thấy một thông báo yêu cầu tiền chuộc và thông báo rằng dữ liệu của bạn đã bị mã hóa.

Theo phân tích của công ty SentinelOne, chuyên gia bảo mật thông tin Vitaliy Kremez và Bleeping Computer, phần mềm độc hại này cũng chứa một mã để xóa các tệp khỏi máy của nạn nhân nhưng mã này không hoạt động tại thời điểm điều tra phần mềm độc hại. Một phiên bản thứ hai của nguy cơ tương tự đã được phát hiện bởi chuyên gia Carsten Khan của công ty G DATA hai tuần sau đó.

Tóm lại, Covid-19 là một vấn đề nghiêm trọng khi chúng ta nói về an ninh mạng. Những kẻ gửi thư rác đã lợi dụng Covid-19 để thuyết phục mọi người tải xuống các tệp đính kèm độc hại. Những kẻ lừa đảo khác lại thiết lập hàng chục ngàn trang web với tên miền mang tên đại dịch. Ngoài ra, còn có các ứng dụng và chương trình tấn công máy tính và điện thoại thông minh. Vì vậy, trong giai đoạn này, chúng ta nên chú ý nhiều hơn để đảm bảo an toàn cho các thiết bị của mình.

 
List comment
 
DrAid - Công cụ sàng lọc và tiên lượng điều trị Covid-19 ứng dụng AI đầu tiên tại Việt Nam
icon

DrAid cho Covid-19 - sản phẩm ứng dụng Trí tuệ nhân tạo của Công ty Cổ phần VinBrain (thuộc Tập đoàn Vingroup) - vừa được Hội đồng Khoa học Bộ Y tế nghiệm thu và đặc biệt kiến nghị nên sớm đưa vào sử dụng hàng ngày tại các bệnh viện.

 
Đối thoại Khoa học VinFuture: Cựu Cố vấn của Tổng thống Mỹ chia sẻ ‘bí kíp” phản ứng nhanh với Covid-19 của Anh, Mỹ, Israel
icon

Quỹ VinFuture vừa chính thức khởi động chuỗi chương trình Đối thoại Khoa học hàng tháng, bắt đầu từ tháng 9 đến tháng 12 năm 2021 trên quy mô toàn cầu.

 
MobiFone đồng hành cùng chương trình “Cùng em học trực tuyến” với gói hỗ trợ hàng chục tỷ đồng
icon

Hưởng ứng Chương trình 'Cùng em học trực tuyến', MobiFone đã gửi tặng 50.000 bộ hòa mạng trả trước kèm theo gói 3ED100 sử dụng dịch vụ MobiEdu hỗ trợ học tập, sóng Internet giúp học sinh khó khăn học trực tuyến với giá trị hàng chục tỷ đồng.

 
Cuộc khủng hoảng card đồ họa thế giới cùng mối liên quan tới tiền số và Covid-19
icon

Giá card đồ họa đã là một chủ đề 'nhức nhối' trong vài năm qua do sự kết hợp giữa tình trạng thiếu nguồn cung nghiêm trọng mà nhu cầu lại tăng mạnh mẽ, có liên quan đến việc khai thác tiền điện tử.

 
Tất tần tật về NFT, trào lưu mới dựa trên công nghệ blockchain (Phần 1)
icon

NFT (non-fungible token - hay dịch ra là 'bằng chứng không thể thay thế về mặt pháp lý') là một loại bằng chứng xác thực quyền sở hữu của một người đối với một tài sản kỹ thuật số (tranh ảnh, video, âm thanh kỹ thuật số…).

 
 
Samsung duy trì ngôi đầu về doanh số chất bán dẫn trong quý 3
icon

Samsung dự kiến ghi nhận doanh thu trong lĩnh vực chất bán dẫn lên tới 22,32 tỷ USD trong giai đoạn từ tháng 7-9/2021, tăng 10% so với một quý trước đó.

Hà Nội yêu cầu nhà mạng đảm bảo hạ tầng, đường truyền phục vụ học tập từ xa
icon

Sở TT&TT Hà Nội vừa đề nghị 9 doanh nghiệp viễn thông tiếp tục đảm bảo hạ tầng, đường truyền cung cấp dịch vụ ổn định, an toàn, đáp ứng nhu cầu làm việc trực tuyến, dạy - học từ xa, cùng nhu cầu thiết yếu khác cho người dân.

Học sinh, sinh viên Việt Nam lần đầu tham gia online thi thiết kế đồ họa thế giới
icon

Trong bối cảnh dịch Covid-19 diễn biến phức tạp, sau ba mùa giải, lần đầu tiên cuộc thi Vô địch thiết kế đồ họa thế giới - ACAWC được tổ chức trực tuyến, với hơn 130 học sinh, sinh viên đến từ 30 trường trong cả nước tham gia.

Trung Quốc yêu cầu Big Tech phải mở cửa nền tảng
icon

Giới chức Trung Quốc tiếp tục đưa ra quy định buộc những ông lớn công nghệ như Alibaba hay Tencent phải bỏ chặn liên kết truy cập đến website khác trên nền tảng của mình.

Loại coin giảm giá 3.000% sau một phút
icon

Đồng tiền mã hóa CryptoHero có mức giảm đáng kể, lên đến 30 lần chỉ sau một phút. Nhiều nhà đầu tư cho rằng đây là một dự án lừa đảo.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123