Phần mềm độc hại Covid-19 này có thể đánh cắp dữ liệu và xóa toàn bộ ổ cứng của bạn

Trong thời gian qua, số lượng các phần mềm độc hại lợi dụng Covid-19 để tấn công người dùng mạng đang gia tăng. Các chuyên gia tìm ra một chương trình có thể đánh cắp và phá hủy dữ liệu từ những người dùng bị ảnh hưởng.

Theo trang tin tức công nghệ ZDNet, các nhà nghiên cứu bảo mật đã xác định được ít nhất năm loại phần mềm độc hại ảnh hưởng đến máy tính cá nhân (PC) sử dụng hệ điều hành Windows. Bốn trong năm loại này là nguy hiểm, chúng khai thác chủ đề về Covid-19 cũng như tập trung vào việc phá hủy thông tin thay vì lợi ích tài chính. Trong số bốn mẫu phần mềm độc hại được phát hiện bởi các nhà nghiên cứu IB vào tháng trước, hai mẫu tiên tiến nhất là những mẫu viết lại MBR.

Vì vậy, cái đầu tiên được MalwareHunterTeam phát hiện và mô tả chi tiết trong báo cáo SonicWall tuần này. Phần mềm độc hại này lây lan dưới dạng tệp Covid-19.exe và có hai giai đoạn lây nhiễm. Ở giai đoạn đầu tiên, phần mềm độc hại chỉ đơn giản hiển thị một cửa sổ khó chịu mà người dùng không thể đóng vì đã vô hiệu hóa trình quản lý tác vụ Windows. Tuy nhiên, trong khi người dùng cố gắng tìm cách đóng cửa sổ, nó sẽ làm hỏng MBR và sau đó khởi động lại PC. Do đó, người dùng không thể truy cập PC của mình và hệ thống không khởi động được ngoài màn hình đã tải trước đó. May mắn thay, trong trường hợp này, có thể khôi phục quyền truy cập vào máy và dữ liệu. Đối với giai đoạn này, bạn sẽ cần phần mềm đặc biệt để khôi phục lại MBR.

 

Dòng phần mềm độc hại thứ hai cũng viết lại MBR nhưng có vẻ phức tạp hơn. Thoạt nhìn, đây chỉ là một mã độc tống tiền (ransomware) khác có tên là CoronaVirus nhưng chỉ là vẻ bên ngoài. Chức năng chính của nó là đánh cắp mật khẩu của bạn, sau đó bắt chước hoạt động tống tiền, được thiết kế để che giấu tình trạng thực sự của nạn nhân. Thực tế là ngay sau khi CoronaVirus đánh cắp dữ liệu của nạn nhân, nó ghi đè MBR và chặn hệ thống của người dùng, không cho nạn nhân truy cập vào PC. Ở giai đoạn này, người dùng sẽ thấy một thông báo yêu cầu tiền chuộc và thông báo rằng dữ liệu của bạn đã bị mã hóa.

Theo phân tích của công ty SentinelOne, chuyên gia bảo mật thông tin Vitaliy Kremez và Bleeping Computer, phần mềm độc hại này cũng chứa một mã để xóa các tệp khỏi máy của nạn nhân nhưng mã này không hoạt động tại thời điểm điều tra phần mềm độc hại. Một phiên bản thứ hai của nguy cơ tương tự đã được phát hiện bởi chuyên gia Carsten Khan của công ty G DATA hai tuần sau đó.

Tóm lại, Covid-19 là một vấn đề nghiêm trọng khi chúng ta nói về an ninh mạng. Những kẻ gửi thư rác đã lợi dụng Covid-19 để thuyết phục mọi người tải xuống các tệp đính kèm độc hại. Những kẻ lừa đảo khác lại thiết lập hàng chục ngàn trang web với tên miền mang tên đại dịch. Ngoài ra, còn có các ứng dụng và chương trình tấn công máy tính và điện thoại thông minh. Vì vậy, trong giai đoạn này, chúng ta nên chú ý nhiều hơn để đảm bảo an toàn cho các thiết bị của mình.

 
List comment
 
Microsoft chặn tính năng 'reply-all' để tránh bão email
icon

Microsoft đang triển khai tính năng mới, chặn “reply-all” trong Office 365 và Exchange Online. Tính năng này được thiết kế nhằm ngăn chặn các cơn bão email đổ bộ không cần thiết vào hộp thư đến của người dùng.

 
Doanh thu tháng 4 MediaTek sụt giảm 4,67% so với cùng kỳ năm ngoái
icon

Nhà sản xuất bộ vi xử lý đến từ Đài Loan, MediaTek đã công bố báo cáo tài chính tháng 4 năm 2020 cho thấy, doanh thu đạt được khoảng 688 triệu USD, giảm 4,67% so với cùng kỳ năm trước.

 
12 bộ, tỉnh đã cán mốc cung cấp 30% dịch vụ công trực tuyến mức 4
icon

Chính phủ tại Nghị quyết 17 ngày 7/3/2019 đã yêu cầu các bộ, ngành, địa phương phải đạt mục tiêu cung cấp 30% dịch vụ công trực tuyến mức 4 trong năm 2020. Đến nay, đã có 5 bộ và 7 tỉnh, thành phố hoàn thành mục tiêu này.

 
Thị trường máy tính xách tay toàn cầu ít bị ảnh hưởng bởi Covid-19
icon

Báo cáo nghiên cứu mới phát hành bởi Công ty nghiên cứu chiến lược toàn cầu Strategy Analytics cho thấy, trong quý đầu tiên của năm 2020, các lô hàng máy tính xách tay toàn cầu đạt 37,9 triệu chiếc, chỉ giảm 2% so với cùng kỳ năm trước.

 
Chế độ dark mode trên Facebook đến với mọi người dùng toàn cầu
icon

Facebook vừa công bố giao diện thiết kế mới của mạng xã hội trên máy tính, theo đó chế độ dark mode đã đến với mọi người dùng toàn cầu.

 
[Chùm ảnh vui] Chết cười với các “thánh cosplay giá rẻ” tận dụng mọi đồ vật trong nhà để mô phỏng lại những cảnh phim bom tấn
icon

Không tốn quá nhiều tiền đạo cụ, và cũng chẳng cần kĩ năng chụp ảnh bá đạo, những 'thánh cosplay' này vẫn có thể tạo ra những cảnh phim Hollywood một cách đầy hài hước và không kém phần ấn tượng.

Phiên bản iOS mới có thể cứu mạng người dùng
icon

Phiên bản iOS 13.5 được bổ sung tính năng tự động gửi thông tin ID Y tế của người dùng trong trường hợp khẩn cấp.

Robot chó nhắc người dân Singapore giãn cách xã hội
icon

Thay vì sủa ầm ĩ, những chú chó robot tại Singapore lịch sự đề nghị người đi bộ, đạp xe tại công viên giãn cách theo quy định.

Cung cấp dịch vụ công trực tuyến hỗ trợ người dân gặp khó khăn do Covid-19
icon

Văn phòng Chính phủ vừa đề nghị Chủ tịch UBND các tỉnh, thành phố chỉ đạo triển khai ngay một số việc để đảm bảo cung cấp dịch vụ công trực tuyến hỗ trợ các đối tượng khó khăn do đại dịch Covid-19 đúng đối tượng, nhanh chóng, thuận tiện.

Cách gõ nhanh các biểu tượng cảm xúc Facebook bằng ký tự đặc biệt
icon

Người dùng mạng xã hội thường muốn có thêm sự khác biệt bằng những biểu tượng cảm xúc tạo bởi các dấu câu và ký tự đặc biệt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123