Hacker giả mạo chỉ thị thủ tướng về dịch Covid-19 để gửi file độc

Tạ Lê Trúc Quỳnh23:15 19/03/2020

Lợi dụng tình hình dịch Covid-19 diễn biến phức tạp, một số nhóm tin tặc đã tấn công mạng có chủ đích vào các cơ quan, tổ chức trên thế giới , trong đó có Việt Nam.

Theo Cổng thông tin điện tử Bộ Công an , Cục An ninh mạng và Phòng chống Tội phạm sử dụng Công nghệ cao, Bộ Công an phát hiện chiến dịch tấn công mạng, phát tán mã độc qua email. Tin tặc sử dụng các thông tin liên quan đến dịch bệnh Covid-19 để thu hút sự chú ý của người dùng.

Tập tin chứa mã độc được đặt tên giả mạo chỉ thị của thủ tướng .

Theo đó, tin tặc gửi tập tin có tên “Chi thi Thu tuong nguyen xuan phuc.Ink” qua email để giả mạo chỉ thị của thủ tướng về dịch Covid-19.

Video đang HOT

Thực chất, tập tin này có dạng shortcut với phần mở rộng là “.lnk” được ngụy trang bằng biểu tượng file văn bản nhằm đánh lừa người dùng.

Nếu người dùng tải tập tin đính kèm về và mở trên máy tính trên hệ điều hành Windows, mã độc sẽ được kích hoạt, cài đặt vào máy tính. Sau đó, máy tính của người dùng sẽ tự động kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc. Đồng thời, mã độc này cũng khởi chạy tập tin văn bản để đánh lừa người dùng.

Sau khi máy tính nhiễm mã độc, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác…

Theo website của Bộ Công an, để phòng chống không bị tin tặc tấn công, người sử dụng Internet cần nâng cao cảnh giác khi truy cập Internet như không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.

Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.

Theo Zing

Hacker đang phát tán những ứng dụng theo dõi COVID-19 giả mạo

Mỗi ngày trôi qua, nỗi sợ hãi về dịch bệnh COVID-19 không ngừng gia tăng trong số mỗi người chúng ta. Lợi dụng điều đó, các hacker với ý đồ xấu đang liên tục phát tán những công cụ độc hại để moi tiền từ tài khoản của người dùng.

Sau khi tạo ra một bản đồ theo dõi dịch COVID-19 giả mạo chứa các malware ẩn mình trong PC, các tên hacker có ý đồ xấu xa lại tiếp tục nhồi nhét hàng tá thứ độc hại vào các ứng dụng Android để lừa người dùng. Các nhà nghiên cứu từ công ty bảo mật DomainTools đã tìm ra một tên miền có liên quan tới virus Corona, trang này lừa người dùng cài đặt một ứng dụng Android để theo dõi tình hình dịch bệnh.

Tuy nhiên, ứng dụng này chỉ là cửa trước để một ransomeware có tên gọi là CovidLock đột nhập vào thiết bị của người dùng và thay đổi mật khẩu màn hình khóa. Sau đó, kẻ tống tiền sẽ yêu cầu nạn nhân nạp 100 USD vào tài khoản BitCoin của chúng để mở khóa thiết bị.

Trang web này giả mạo các thông tin cực kì tinh vi như chứng nhận an toàn từ WHO (Tổ Chức Y Tế Thế Giới) và CDC (Trung Tâm Kiểm Soát và Ngăn Chặn Dịch Bệnh). Những tên hacker này cũng không quên chèn thêm các thông tin như ứng dụng của chúng đã có hơn 6 triệu lượt review với lượt rating là 4.4 sao. Theo lời mô tả của chúng thì đây là tính năng chính của ứng dụng giả mạo này:

"Bạn sẽ nhận được thông báo tức thì ngay khi ứng dụng phát hiện ra một bệnh nhân nhiễm virus Corona ở gần bạn. Đồng thời, bạn cũng có thể theo dõi tình trạng bùng phát virus Corona theo từng địa phương bằng một ứng dụng liên kết dữ liệu trực tiếp từ CDC cùng với WHO."

Một khi cài đặt ứng dụng này vào máy, nó sẽ yêu cầu bạn cấp rất nhiều quyền sử dụng bao gồm quyền truy cập màn hình khóa.

Rất may là hiện tại ransomware này chưa lây nhiễm rộng rãi cũng như chưa phát hiện được trường hợp nào phải cống nộp tiền cho bọn chúng.

Nếu muốn cập nhật thông tin chính xác nhất, nhanh nhất về dịch bệnh COVID-19 hiện nay thì bạn có thể dùng Kompa - công cụ theo dõi do người Việt phát triển. Kompa cập nhật tình hình dịch bệnh theo thời gian thực, đồng thời các nguồn tin được đưa lên đều là tin chính thống đã được kiểm duyệt kĩ. Bạn có thể truy cập Kompa tại đây: https://corona.kompa.ai/.

Theo fpt shop

https://news.zing.vn/hacker-gia-mao-chi-thi-thu-tuong-ve-dich-covid-19-de-gui-file-doc-post1061552.html

Hacker Trung Quốc, Nga liên tục lợi dụng Covid-19 Các nhóm hacker được cho là liên quan tới chính phủ Trung Quốc, Triều Tiên, Nga dùng email về Covid-19 kèm phần mềm độc hại để tấn công mục tiêu. Theo công ty an ninh mạng QiAnXin, nhóm hacker đầu tiên dùng Covid-19 làm mồi nhử là Hades - một nhóm được cho là đang hoạt động tại Nga và có liên quan...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: tin tặc hacker. bộ công an giả mạo thủ tướng an ninh mạng chỉ thị

Xem thêm Share

Xem nhiều

Thiếu sót lớn nhất Samsung mắc phải với One UI 703:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Các thiết bị Xiaomi sắp được cập nhật lên HyperOS 2.201:22

Tiêu điểm

Tin đang nóng

Tin mới nhất

DeepSeek nâng cấp mô hình suy luận R1 trước sự kiện của Nvidia được giới công nghệ mong chờ

4 giờ trước

Nhóm các nhà khoa học trẻ của DeepSeek cho biết đã tiết lộ các khối xây dựng được thử nghiệm trong thực tế để chia sẻ tiến bộ tuy nhỏ nhưng chân thành với sự minh bạch tuyệt đối .

Mô hình AI y tế của Alibaba đạt chuẩn phó trưởng khoa trong kỳ thi, vượt DeepSeek-R1 và GPT-4o

4 giờ trước

Alibaba cho biết mô hình này đã được tinh chỉnh để nâng cao độ chính xác với sự hợp tác của các bệnh viện và cơ sở y tế. Đó là những nơi cũng đang áp dụng nó vào ứng dụng riêng của họ.

Samsung tham gia đầu tư vào lĩnh vực thiết bị y tế tích hợp AI

hôm qua

Người sáng lập Exo, Janusz Bryzek (một huyền thoại trong lĩnh vực MEMS), đã chia sẻ rằng công ty được thành lập dựa trên thực tế là 75% dân số thế giới không được tiếp cận với hình ảnh y tế.

Google trình làng tính năng đột phá về bảo mật cho Chrome

hôm qua

Đồng thời, Google sẽ mở rộng API Credential Manager để cho phép những nhà phát triển yêu cầu thông tin xác thực từ trình duyệt, từ đó giúp nâng cao trải nghiệm đăng nhập an toàn.

Robot trong sản xuất ô tô toàn cầu ngày càng thông minh hơn

hôm qua

Trong quá trình lập trình lại, về cơ bản toàn bộ chuỗi của bạn sẽ bị đóng lại , Yulin Wang, một nhà phân tích công nghệ cấp cao nghiên cứu về robot cho công ty tình báo thị trường IDTechEx cho biết. Chi phí thời gian chết khá đáng kể .

Apple cải tiến thiết kế iPhone liên tiếp trong 3 năm tới

hôm qua

Apple đang chuẩn bị cho một cuộc cách mạng thiết kế lớn nhất trong nhiều năm đối với dòng sản phẩm iPhone của hãng.

Soundcore Liberty 5 ra mắt, trang bị công nghệ Adaptive ANC 3.0 và Dolby Audio

hôm qua

Soundcore Liberty 5 sẽ có mặt trên các nền tảng thương mại điện tử như Shopee, Lazada, TikTok Shop và hệ thống đại lý ủy quyền.

Lộ diện chip Exynos tầm trung mới của Galaxy A57

hôm qua

Theo SamMobile, sau khi Exynos 1580 ra mắt cùng Galaxy A56 vào đầu năm 2025, Samsung dường như đã sẵn sàng cho thế hệ chip tầm trung tiếp theo, hứa hẹn mang đến những cải tiến đáng kể.

Robot Trung Quốc 'Gót chân Achilles' trong giấc mơ công nghiệp của Mỹ

2 ngày trước

Trong khi một số công ty công nghệ Mỹ - bao gồm Tesla, Agility Robotics và Figure AI - đang nỗ lực phát triển thế hệ robot nội địa, thì năng lực sản xuất robot của Mỹ vẫn chưa thể sánh với các quốc gia dẫn đầu.

Người tạo ra iPhone đang quay lại bằng thiết bị AI 'nằm trong đầu người dùng'

2 ngày trước

Một thứ đủ thanh lịch để đeo nơi công cộng. Một thứ cho phép bạn tự lừa mình và nói: Chỉ là kiểu AirPod mới thôi . Trong khi thực chất, nó là thiết bị nghe lén thân mật nhất từng được tạo ra.

Bosch khai tử thiết bị spexor: Máy báo động di động trở thành phế thải điện tử

2 ngày trước

Qua kiểm tra nhanh ban đầu, người ta phát hiện bên trong có một bộ vi xử lý ESP đến từ hãng Espressif nhiều khả năng được dùng để kết nối Wi-Fi cho thiết bị.

Microsoft phát hành bản cập nhật ngoài kế hoạch cho Windows Server 2022 và Windows 10

2 ngày trước

Trước đó không lâu, Microsoft cũng đã phát hành một bản vá ngoài kế hoạch cho Windows 10, nhằm sửa lỗi phát sinh trên một số bộ xử lý Intel vPro có kích hoạt Trusted Execution Technology (TXT) và sử dụng mã hóa BitLocker.