Hacker lợi dụng tình hình lo sợ virus Corona để phát tán malware

Các công ty nghiên cứu bảo mật vừa phát hiện ra rằng rất nhiều hacker đã tận dụng tình hình dịch bệnh thời gian qua để thực hiện hành vi phát tán malware qua email.

Theo các chuyên gia của nhóm nghiên cứu bảo mật IBM X-Force Threat Intelligence, các hacker ở Nhật Bản đang ra sức gửi email spam đến các nạn nhân của dịch virus Corona. Trong các email này, chúng khẳng định chủng virus cúm mới đã xâm nhập vào đất nước và kêu gọi những người nhận được email hãy mở tập tin Microsoft Word đính kèm để biết thêm thông tin chi tiết.

Tuy nhiên, tài liệu Word đó khi được mở ra sẽ ngay lập tức thực hiện một loạt các mã lệnh nhằm âm thầm tải malware Emotet về máy tính nạn nhân. Sau khi cài đặt, malware sẽ cho phép hacker đánh cắp thông tin nhạy cảm, hoặc "mở cửa" để hacker cài đặt thêm nhiều phần mềm nguy hiểm hơn, như ransomware (phần mềm đòi tiền chuộc) chẳng hạn.

"Phương thức phát tán Emotet mới này có lẽ cực kỳ thành công bởi những ảnh hưởng lan rộng của virus Corona và nỗi lo sợ sẽ bị lây nhiễm loại virus này" – IBM nói, nhấn mạnh rằng các hacker có thể sẽ tiếp tục sử dụng phương thức tấn công này nhưng với các email viết bằng nhiều ngôn ngữ khác tương ứng với nhiều quốc gia trong tương lai.

Trước đây, các hacker sử dụng Emotet từng lợi dụng nhiều sự kiện và các kỳ nghỉ nhằm phát tán malware, bao gồm gửi thư mời đến một buổi tuần hành ủng hộ Greta Thunberg, hay đến các buổi tiệc Halloween và Giáng sinh. Lần này, các hacker tiếp tục sử dụng chiêu bài cũ trong đợt đại dịch virus Corona vốn đã giết chết hơn 305 người và lây nhiễm hơn 14.300 người trên toàn thế giới.

Bên cạnh malware Emotet, Kaspersky Lab còn báo cáo rằng đã phát hiện ra nhiều tập tin nguy hiểm mạo danh các tài liệu chứa thông tin về virus Corona. Những tập tin này xuất hiện dưới dạng các văn bản Word, PDF, và các tập tin MP4, với tên gọi khiến người ta lầm tưởng chúng có chứa hướng dẫn các thủ tục bảo vệ và phát hiện virus cúm mới.

Minh.T.T