Coi chừng phần mềm độc hại ẩn dưới dạng bản đồ số theo dõi COVID-19

Bản đồ số theo dõi COVID-19 của Đại học Johns Hopkins bị làm giả để lừa đảo người dùng. Nguồn: dailymail.co.uk

Các chuyên gia bảo mật đã phát hiện các trang web lừa đảo đang sử dụng một phần mềm bản đồ theo dõi ổ dịch COVID-19 để lây nhiễm mã độc tới máy tính của người dùng và đánh cắp thông tin cá nhân.

Phần mềm độc hại này được gọi là AZORult, phát hiện lần đầu tiên vào năm 2016 và hiện được bán trên các diễn đàn của Nga với mục đích duy nhất là thu thập mật khẩu, khai thác dữ liệu.

Nhà nghiên cứu Shai Alfasi của hãng nghiên cứu bảo mật Reason Labs đã điều tra mối đe dọa từ phần mềm này và giải thích trên blog rằng 'kỹ thuật này khá phổ biến'.

'Chúng ta có thể sẽ thấy sự gia tăng của các phần mềm độc hại COVID-19 và các biến thể phần mềm độc hại liên quan đến con virus này trong tương lai gần' - nhà nghiên cứu Shai Alfasi nói.

'Quá trình đánh cắp mật khẩu rất đơn giản', ông Alfasi viết, 'vì phần mềm độc hại đánh cắp dữ liệu đăng nhập từ trình duyệt đã cài đặt và chuyển nó sang địa chỉ C:\Windows\Temp trên máy tính'.

Bản đồ được sử dụng để lừa người dùng bắt chước một bản đồ của Đại học Johns Hopkins để lừa người dùng không nghi ngờ khi nhấp vào xem.

Ông Alfasi kêu gọi mọi người chỉ theo dõi bản đồ COVID-19 đã được xác minh và kiểm tra đường dẫn (URL) trước khi nhấp vào.

Các chuyên gia an ninh mạng cũng cho biết kể từ tháng 1, hơn 4.000 tên miền liên quan đến COVID-19 đã được đăng ký và khoảng 300 tên miền được coi là 'độc hại' hoặc 'đáng ngờ'.

Một báo cáo mới do hãng nghiên cứu bảo mật Check Point phát hành, cho thấy các tên miền về virus có khả năng bị tội phạm mạng sở hữu cao hơn 50% so với các tên miền khác được đăng ký trong cùng khoảng thời gian.

Omer Dembinksy, nhà nghiên cứu bảo mật tại Check Point, nói với trang tin DailyMail rằng các trang web lừa đảo cung cấp thông tin hoặc bộ dụng cụ thử nghiệm để thu thập thông tin của mọi người hoặc nhận thanh toán.