Ngày
4/2, hãng bảo mật Kaspersky đã phát hiện các tệp mã độc được ngụy trang dưới dạng
tài liệu liên quan đến chủng mới của virus Corona, loại virus đường hô hấp nguy
hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu.
Các tệp mã độc ngụy
trang dưới dạng tệp dữ liệu định dạng “pdf”, “mp4”, hoặc “docx” có chứa thông
tin về virus Corona. Tên của tệp thường thể hiện nội dung liên quan đến hướng dẫn
cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại và thậm chí là
quy trình phát hiện virus Corona chủng mới. Nhưng điểm đặc biệt lưu ý là tất cả
thông tin này đều không đáng tin cậy.
Trên thực tế, các tệp
này chứa một loạt các mã độc khả năng tự nhân bản, phá hủy, chặn, sửa đổi, sao
chép dữ liệu, thậm chí can thiệp vào hoạt động của máy tính hoặc mạng máy tính
của người dùng. Chuyên gia phân tích mã độc Anton Ivanov thuộc hãng bảo mật
Kaspersky chia sẻ: “Virus Corona hiện đang là chủ đề đang rất được quan tâm, do
đó, đã trở thành “mồi” cho tội phạm mạng. Cho đến nay, hãng bảo mật Kaspersky
đã phát hiện 10 tệp mã độc máy tính có liên quan đến virus Corona".
Hiện nay, xu hướng tin
tặc sử dụng để tấn công thường bám theo những chủ đề truyền thông lớn, thu hút
được sự quan tâm của đông đảo người dân. Trong tình hình thông tin dịch bệnh
đang "nóng" như hiện nay, hoạt động cài mã độc trong các tài liệu về
virus Coroma có thể sẽ tiếp tục tăng trong thời gian tới. “Khi mọi người đang cực
kỳ lo lắng cho an toàn sức khỏe của bản than thì ngày càng nhiều phần mềm độc hại
ẩn dưới dạng tài liệu giả mạo về virus Corona được lan truyền”, ông Anton
Ivanov phân tích.
Để tránh trở thành nạn
nhân của mã độc ẩn dưới nội dung đang được quan tâm, chuyên gia bảo mật khuyến
cáo người dùng nên tránh truy cập các liên kết không bình thường với nội dung hứa
hẹn mang đến những thông tin độc quyền. Thay vào đó, người dùng mạng nên tham
khảo các nguồn tin chính thức, chính thống, đáng tin cậy. Khi nhận được tập tin
đính kèm cần chú ý phần mở rộng của tập tin tải xuống, cẩn thận với những tài
liệu và tệp video có định dạng “.exe” hoặc “.lnk”. Ngoài ra, người dùng nên chủ
động trang bị những giải pháp bảo mật, phần mềm diệt virus để tránh những mối
đe dọa từ mã độc, nâng cao khả năng bảo vệ hệ thống thông tin trên mạng. Một số
sản phẩm đã phát hiện những tệp độc hại liên quan đến virus Corona có tên: Worm.VBS.Dinihou.r;Worm.Python.Agent;UDS:DangerousObject.Multi.Generic;Trojan.WinLNK.Agent.gg; Trojan.WinLNK.Agent.ew;
HEUR:Trojan.WinLNK.Agent.gen; HEUR:Trojan.PDF.Badur.b.
Theo
TTXVN
Không có nhận xét nào:
Đăng nhận xét