Hacker mạo danh WHO phát tán mã độc

Hacker đã sử dụng email mạo danh WHO gửi thông tin về Covid-19 nhưng đính kèm phần mềm độc hại để đánh lừa người dùng.

Hacker mạo danh WHO phát tán mã độc

Covid-19 đang bị hacker lợi dụng để phát tán phần mềm độc hại. Ảnh: The New Daily.

Theo báo cáo bảo mật từ nhà thầu quốc phòng BAE Systems (Anh), hacker đã gửi email đánh lừa mục tiêu, núp dưới thông tin về dịch viêm phổi Covid-19 và mạo danh các tổ chức uy tín, như Trung tâm Kiểm soát và Phòng ngừa dịch bệnh Mỹ (CDC) hay Tổ chức Y tế thế giới (WHO).

“Rất nhiều nhóm hacker đã xác định virus corona sẽ là thứ để”dụ dỗ“mục tiêu cần tấn công”, Adrian Nish, người đứng đầu bộ phận tình báo tại BAE Systems, nhận xét.

Nish ví dụ, ngày 24/2, hacker đã viết email giả danh CDC và gửi đến một công ty chuyên sản xuất thiết bị điện tử của Hàn Quốc với nội dung: "Chuyển tiếp: nCoV: Bùng phát virus corona và các biện pháp an toàn trong thành phố".

Để tăng tính tin cậy, kẻ tấn công đã sửa lại nội dung trong thư, đồng thời đính kèm liên kết hoặc tập tin chứa sẵn virus và dụ dỗ người dùng nhấp vào bằng cảnh báo: "Vui lòng tải xuống tệp đính kèm hoặc truy cập liên kết để cập nhật thông tin. Hãy làm điều đó để tránh các mối nguy tiềm ẩn".

Không những thế, để tránh bộ lọc thư rác, hacker còn sử dụng hòm thư điện tử đánh cắp được từ những cá nhân hoặc tổ chức uy tín. Trong trường hợp trên, email đã được gửi từ máy tính tại một công ty thực phẩm của Hàn Quốc bị hack.

“Nếu không cẩn thận, người bị tấn công có thể nhấp vào liên kết hoặc tập tin chứa sẵn mã độc, từ đó, máy tính sẽ nhiễm các phần mềm độc hại, trojan truy cập từ xa hay mã độc tống tiền”, Nish giải thích.

Một trường hợp khác vào ngày 20/2, hacker đã giả mạo email chứa tài liệu của WHO gửi cho Ukraine, trong đó cảnh báo có 5 ca nhiễm nCoV được ghi nhận tại nước này.

Trong thư, kẻ tấn công đã đính kèm tập tin chứa keylogger - mã độc có thể ghi lại mọi thao tác trên bàn phím của người dùng.

Theo xác định của BAE Systems, nhóm hacker Olympic Destroyer - được cho là có liên quan đến quân đội Nga - đứng sau cuộc tấn công này.

Theo nghiên cứu của công ty an ninh mạng FireEye (Mỹ), trong một tháng qua, không ít nhóm hacker liên quan đến chính phủ Trung Quốc, Nga và Triều Tiên đã gửi thông tin chứa mã độc mang nội dung Covid-19 nhắm đến các công ty và văn phòng ngoại giao ở Đông Nam Á, Trung Á, Đông Âu và Hàn Quốc.

Theo các chuyên gia bảo mật, người dùng nên xem xét kỹ email đến từ nguồn không xác định; không nên nhấp vào liên kết lạ hoặc phần mềm đính kèm để tránh rủi ro.

Ngoài ra, việc dùng các phần mềm quét virus là điều cần thiết nhằm ngăn chặn các nguy cơ bị mã độc tấn công.

Theo Bảo Lâm/VnExpress/Bloomberg

Đọc thêm

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Cách sử dụng Meta AI trên điện thoại và máy tính siêu đơn giản

Meta AI, một trong những nền tảng trí tuệ nhân tạo tiên tiến nhất, đã thu hút sự chú ý của người dùng toàn cầu ngay từ khi ra mắt. Tuy nhiên, giờ đây, người dùng tại Việt Nam mới có cơ hội trải nghiệm miễn phí những tính năng mạnh mẽ mà Meta AI mang lại.
Cách sử dụng máy chiếu an toàn

Cách sử dụng máy chiếu an toàn

Hiện nay, nhiều gia đình lựa chọn máy chiếu để phục vụ các mục đích giải trí thay cho tivi. Tuy nhiên, nhiều người vẫn còn lo lắng việc xem máy chiếu có hại mắt không.
Khắc phục lỗi iOS 18 hao pin siêu đơn giản

Khắc phục lỗi iOS 18 hao pin siêu đơn giản

iOS 18 phiên bản hệ điều hành mới nhất từ Apple, mang đến nhiều tính năng hấp dẫn và cải tiến vượt trội. Tuy nhiên, không ít người dùng đã phàn nàn về tình trạng hao pin nhanh chóng sau khi cập nhật lên iOS 18.
Cách xem lịch sử đăng nhập trên TikTok

Cách xem lịch sử đăng nhập trên TikTok

Kiểm tra lịch sử đăng nhập Tiktok giúp bạn nắm được thông tin về các thiết bị đã truy cập tài khoản, từ đó phát hiện kịp thời các hoạt động đáng ngờ hoặc trái phép.
Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.