Phát hiện các tệp cài mã độc được ngụy trang dưới dạng tài liệu liên quan đến vi rút Corona

Kaspersky vừa cho biết đã phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến vi rút Corona - một loại vi rút đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu. Ảnh minh họa: Internet

Cụ thể, theo Kaspersky, các tệp mã độc ngụy trang dưới dạng tệp có định dạng pdf, mp4, hoặc docx về vi rút Corona. Tên của tệp thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi vi rút, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện vi rút – nhưng tất cả thông tin đều không đúng sự thật.

Trên thực tế, các tệp này chứa một loạt các mối đe dọa từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

Anton Ivanov, Nhà phân tích mã độc từ Kaspersky cho biết: “Vi rút Corona là chủ đề đang rất được quan tâm, và do đó trở thành “mồi” cho tội phạm mạng. Cho đến nay, chúng tôi đã phát hiện thấy 10 tệp mã độc có liên quan. Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang cực kỳ lo lắng cho an toàn sức khỏe của bản thân, thì ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về vi rút Corona vẫn đang lan truyền”.

Kaspersky cho biết thêm, các sản phẩm của Kaspersky đã phát hiện những tệp độc hại liên quan đến vi rút Corona có tên: "Worm.VBS.Dinihou.r"; "Worm.Python.Agent.c"; "UDS:DangerousObject.Multi.Generic"; "Trojan.WinLNK.Agent.gg"; "Trojan.WinLNK.Agent.ew"; "HEUR:Trojan.WinLNK.Agent.gen"; "HEUR:Trojan.PDF.Badur.b".

Tuy nhiên, chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, tại Việt Nam hiện VSEC có ghi nhận nhiều nguồn tin giả mạo về Corona nhưng chưa ghi nhận trường hợp bị nhiễm mã độc qua thông tin này, VSEC sẽ tiếp tục theo dõi và cập nhật tình hình sớm nhất.

Chuyên gia của VSEC cũng lưu ý thêm, hiện tượng lợi dụng các nội dung, thông tin nhạy cảm để phát tán mã độc đã, đang diễn ra hàng ngày không chỉ riêng các thông tin về vi rút Corona mà còn nhiều thông tin khác. Nếu người dùng không cẩn thận khi click, mở các file chứa mã độc, người dùng có thể bị mất các thông tin cá nhân, ngoài ra các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc.

Chuyên gia bảo mật khuyến nghị người dùng cần cảnh giác cao khi làm việc trên không gian mạng, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ. Không mở email hay click vào link lạ, không mở các file được gửi từ nguồn không rõ ràng, thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân. Không chia sẻ các thông tin không chính thức trên mạng xã hội.

Để tránh trở thành nạn nhân của mã độc ẩn dưới nội dung đang được quan tâm, chuyên gia Kaspersky cũng đề xuất người dùng nên tránh truy cập các liên kết đáng ngờ, hứa hẹn mang nội dung độc quyền. Thay vào đó, người dùng nên tham khảo các nguồn tin chính thức, đáng tin cậy.

“Cùng với đó, người dùng cần chú ý phần mở rộng của tập tin tải xuống. Cẩn thận những tài liệu và tệp video có định dạng .exe hoặc .lnk. Đồng thời, sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ khỏi một loạt các mối đe dọa mạng”, chuyên gia Kaspersky khuyến nghị.