Thứ năm, 14/05/2015, 10:06:10
Hàng ngàn website lợi dụng covid-19 để lừa đảo và phát tán mã độc
Người đăng: Bùi Trọng Hiệp .Ngày đăng: 25/03/2020 .Lượt xem: 279 lượt.
Theo một báo cáo mới của công ty Check Point (Israel) phát hành ngày 18/3, tin tặc đã lợi dụng dịch covid-19 để đăng ký các tên miền liên quan đến virus SARS-CoV-2 và bán các phần mềm độc hại trên các trang web đen.
Check Point cho biết, tin tặc đưa ra các ưu đãi đặc biệt nhằm quảng bá hàng hóa (thường là phần mềm độc hại hoặc công cụ khai thác) trên các web đen và sử dụng mã giảm giá là "COVID19" hoặc "Coronavirus".

Có thể kể đến: Một số công cụ có sẵn với giá ưu đãi như WinDefender bypass và Build to bypass email and chrome security. Hay một nhóm tin tặc với biệt danh SSHacker cung cấp dịch vụ tấn công vào tài khoản Facebook với mã COVID-19 giảm giá 15%. Còn tin tặc với bí danh True Mac đang rao bán một mẫu MacBook Air 2019 với giá chỉ 390 USD với lý do ưu đãi đặc biệt mùa Corona.

Chỉ trong ba tuần kể từ nửa cuối tháng 2 đến nay, số lượng tên miền mới trung bình tăng gấp gần 10 lần so với các tuần trước đó. Khoảng 0,8% trong số đó là độc hại (93 trang web) và 19% khác là web đáng ngờ (hơn 2.200 trang web).

Các cuộc tấn công mạng được phát hiện trong thời gian gần đây nhằm vào các bệnh viện và trung tâm xét nghiệm. Các chiến dịch lừa đảo phân phối phần mềm độc hại như AZORuIt – trojan đánh cắp mật khẩu, Emotet – trojan tấn công hệ thống ngân hàng, Nanocore RAT – trojan xâm nhập máy tính và TrickBot – một chiến dịch phân phối mã độc thông qua các liên kết, tệp đính kèm hay các phần mềm độc hại. Từ đó, thu lợi từ đại dịch toàn cầu.

Một tổ chức đe dọa nhằm vào quốc phòng, đại sứ quán và chính phủ Ấn Độ do nhà nước Pakistan tài trợ có tên APT36 đã bị phát hiện đang thực hiện một chiến dịch lừa đảo bằng cách sử dụng trang web có liên quan đến Coronavirus. Trang web có nội dung cố vấn y tế nhưng thực chất, nó triển khai công cụ quản trị từ xa Crimson (Crimson Remote Administration Tool – CRAT) nhắm vào các hệ thống được xác định trước.

Các nhà nghiên cứu từ công ty bảo mật IssueMakersLab (trụ sở Hàn Quốc) đã phát hiện ra một chiến dịch mã độc do tin tặc Triều Tiên sử dụng các tài liệu có nội dung về phản ứng của Hàn Quốc đối với dịch covid-19, nhằm đánh lừa người dùng tải về phần mềm độc hại BabyShark. Công ty an ninh mạng Recorded Future (Mỹ) cho biết, có ít nhất 3 trường hợp tấn công liên quan đến covid-19 được tài trợ bởi nhà nước.

Chiến dịch gửi thư rác độc hại liên quan đến covid-19 thường nhắm vào các ngành sản xuất, công nghiệp, tài chính, vận tải, dược phẩm và mỹ phẩm. Chúng dựa trên các tài liệu Microsoft Word về khai thác lỗi tồn tại hơn 2 năm của Microsoft Office trong Equation Editor. Từ đó, cài đặt phần mềm đánh cắp thông tin AZORult. AZORult cũng đã được phát tán bằng cách sử dụng phiên bản lừa đảo của Bản đồ Johns Hopkins về Coronavirus dưới dạng thực thi độc hại.

Một ứng dụng giả mạo trên hệ điều hành Android về theo dõi Coronavirus theo thời gian thực có tên COVID19 Tracker, bị phát hiện lợi dụng quyền người dùng để thay đổi mật khẩu màn hình khóa điện thoại và cài đặt CovidLockransomware. Sau đó, mã độc yêu cầu người dùng tiền chuộc 100 bitcoin để mở khóa dữ liệu.

Một cuộc tấn công lừa đảo khác được phát hiện bởi công ty Abnormal Security (Mỹ) nhắm vào các sinh viên và nhân viên trường đại học với các email giả mạo, đánh cắp thông tin đăng nhập Office 365 bằng cách chuyển hướng các nạn nhân sang trang đăng nhập Office 365 giả mạo.

Một hình thức khác được tin tặc sử dụng phổ biến là tấn công bình luận rác (spam comment) tại các trang web có chứa các liên kết đến website có thông tin Coronavirus. Những trang web này nhìn vô hại, nhưng chúng sẽ chuyển hướng người dùng đến các doanh nghiệp bán thuốc không đáng tin.

Ngoài các thư rác chứa phần mềm độc hại, các nhà nghiên cứu của F-Secure (Hà Lan) đã phát hiện một chiến dịch spam mới lợi dụng sự thiếu hụt khẩu trang để lừa tiền người dùng.
Hàng ngàn website lợi dụng covid-19 để lừa đảo và phát tán mã độc


Để đảm bảo an toàn, doanh nghiệp và cá nhân cần lưu ý:


Các doanh nghiệp nên đảm bảo rằng các công nghệ truy cập từ xa an toàn được thực hiện đúng và cấu hình chính xác, sử dụng xác thực đa yếu tố. Giúp nhân viên có thể làm việc một cách an toàn tại nhà.

Các cá nhân nên tránh sử dụng các thiết bị cá nhân trái phép cho công việc. Cảnh giác với email và tệp được từ người gửi chưa xác định. Kiểm tra tính xác thực của địa chỉ người gửi, không mở tệp đính kèm không xác định hay nhấp vào liên kết đáng ngờ, tránh những email yêu cầu chia sẻ dữ liệu nhạy cảm như mật khẩu tài khoản hoặc thông tin ngân hàng.

Bên cạnh đó, cả cá nhân và doanh nghiệp cần cập nhật thông tin từ nguồn đáng tin cậy, các trang web chính phủ về tình hình covid-19.
[Trở về]
Các tin mới hơn:
Đưa Bluezone trở thành ứng dụng trợ giúp thông tin y tế cho từng cá nhân (24/09/2020 )
Bộ TT&TT ra mắt Cẩm nang chuyển đổi số (21/09/2020 )
Bộ TT&TT bàn giao mô hình điểm đài truyền thanh ứng dụng CNTT-VT tại xã Phú Nghĩa (18/09/2020 )
Bộ TT&TT sắp trình Thủ tướng Chiến lược quốc gia về phát triển Chính phủ số (18/09/2020 )
Đẩy mạnh triển khai ứng dụng Công nghệ thông tin thúc đẩy phát triển kinh tế - xã hội (11/09/2020 )
Bộ TT&TT cam kết đồng hành cùng Đồng Tháp trong tất cả vấn đề liên quan đến BCVT, CNTT, chuyển đổi số (11/09/2020 )
Chiến lược quốc gia về phát triển doanh nghiệp công nghệ số Việt Nam (24/08/2020 )
Bộ trưởng Nguyễn Mạnh Hùng: Đảng bộ Bộ TT&TT phải đi đầu về ứng dụng công nghệ số trong công tác Đảng, đoàn thể (19/08/2020 )
Việt Nam – Nhật Bản tăng cường hợp tác trong lĩnh vực an toàn thông tin (14/08/2020 )
Ra mắt nền tảng công nghệ chuỗi khối akaChain (13/08/2020 )
    
1   2  
    
Các tin cũ hơn:
Hội thảo xây dựng chính quyền điện tử, đô thị thông minh và định hướng phát triển kinh tế số trong thời kỳ cách mạng công nghệ 4.0” (22/11/2019 )
Cảnh giác với mã độc khi làm việc trực tuyến (25/03/2020 )
Sở Thông tin và Truyền thông tổ chức Đào tạo nghiệp vụ cho Đội ứng cứu sự cố máy tính tỉnh năm 2019. (30/09/2019 )
Kết quả xếp hạng VietNam ICT INDEX 2019 (Các bộ, ngành và các tỉnh, thành phố) (27/08/2019 )
UBND huyện Núi Thành tổ chức tập huấn sử dụng chữ ký số chuyên dùng cho cơ quan nhà nước trên địa bàn huyện (27/08/2019 )
Họp Ban Chỉ đạo Xây dựng chính quyền điện tử tỉnh Quảng Nam (25/06/2019 )
UBND huyện Duy Xuyên tổ chức tập huấn sử dụng chữ ký số chuyên dùng cho cơ quan nhà nước trên địa bàn huyện (16/05/2019 )
Sơ kết 05 năm thực hiện Nghị quyết số 36-NQ/TW của Bộ Chính trị khóa XI (26/04/2019 )
Kết quả đánh giá xếp hạng mức độ ứng dụng công nghệ thông tin của các tỉnh, thành phố trực thuộc Trung ương năm 2018 (25/04/2019 )
Khai trương Trục liên thông văn bản quốc gia (17/03/2019 )
    
1   2   3   4   5   6   7   8   9   10  
    

CHỈNH PHỦ ĐIỆN TỬ






TÌNH HÌNH XỬ LÝ HỒ SƠ
















liên kết web





Thăm dò ý kiến

Đánh giá chất lượng hoạt động của đơn vị :

BẢN QUYỀN THUỘC SỞ THÔNG TIN VÀ TRUYỀN THÔNG QUẢNG NAM
Email:dptqnam@gmail.com
Phát triển bởi Trung Tâm Công Nghệ Thông Tin & Truyền Thông Quảng Nam (QTI)

Tổng số lượt truy cập