Quay lại Dân trí
Dân Sinh

Phát hiện mã độc được ngụy trang dưới tài liệu liên quan virus corona

Hãng bảo mật Kaspersky vừa phát hiện các tệp mã độc được tin tặc ngụy trang dưới dạng tài liệu liên quan đến virus corona.

Theo Vietnamnet, Virus corona đang là chủ đề được quan tâm hàng đầu của truyền thông toàn cầu, và do đó nó trở thành "mồi" nhử vô cùng lợi hại của tin tặc.

Theo Kaspersky, các tệp mã độc ngụy trang dưới dạng tệp pdf, mp4, hoặc docx về virus corona. Tên của tệp thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus. Tuy nhiên, tất cả thông tin đều không đúng sự thật.

Phát hiện mã độc được ngụy trang dưới tài liệu liên quan virus corona - Ảnh 1.

Phát hiện mã độc được ngụy trang dưới tài liệu liên quan virus corona

Trên thực tế, các tệp này chứa một loạt các mối đe dọa từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

“Virus corona hiện đang là chủ đề đang rất được quan tâm, và do đó, đã trở thành “mồi” cho tội phạm mạng. Cho đến nay, chúng tôi đã phát hiện thấy 10 tệp mã độc có liên quan", Anton Ivanov, nhà phân tích mã độc từ Kaspersky cho biết.

"Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang cực kỳ lo lắng cho an toàn sức khỏe của bản thân, thì ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về virus corona vẫn đang lan truyền”, Anton Ivanov chia sẻ.

Để tránh trở thành nạn nhân của mã độc ẩn dưới nội dung đang được quan tâm liên quan virus corona, người dùng cần tránh truy cập các liên kết đáng ngờ, hứa hẹn mang nội dung độc quyền và nên tham khảo các nguồn tin chính thức, đáng tin cậy.

Chú ý phần mở rộng của tập tin tải xuống. Cẩn thận những tài liệu và tệp video có định dạng .exe hoặc .lnk. Ngoài ra, cũng cần sử dụng các giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị khỏi các mối đe dọa mạng.

TTXVN thông tin, để tránh trở thành nạn nhân của mã độc ẩn dưới nội dung đang được quan tâm, chuyên gia bảo mật khuyến cáo người dùng nên tránh truy cập các liên kết (link) không bình thường với nội dung hứa hẹn mang đến những thông tin độc quyền. Thay vào đó, người dùng mạng nên tham khảo các nguồn tin chính thức, chính thống, đáng tin cậy. Khi nhận được tập tin đính kèm cần chú ý phần mở rộng của tập tin tải xuống, cẩn thận với những tài liệu và tệp video có định dạng ".exe" hoặc ".lnk". Ngoài ra người dùng nên chủ động trang bị những giải pháp bảo mật, phần mềm diệt virus để tránh những mối đe dọa từ mã độc, nâng cao khả năng bảo vệ hệ thống thông tin trên mạng.

Một số sản phẩm đã phát hiện những tệp độc hại liên quan đến virus Corona có tên: Worm.VBS.Dinihou.r ; Worm.Python.Agent. ; UDS:DangerousObject.Multi.Generic ; Trojan.WinLNK.Agent.gg ; Trojan.WinLNK.Agent.ew ; HEUR:Trojan.WinLNK.Agent.gen ; HEUR:Trojan.PDF.Badur.b.