Các chuyên gia bảo mật đã phát hiện các trang web lừa đảo đang sử dụng một phần mềm bản đồ theo dõi ổ dịch COVID-19 để lây nhiễm mã độc tới máy tính của người dùng.
Phần mềm độc hại này được gọi là AZORult, phát hiện lần đầu tiên vào năm 2016 và hiện được bán trên các diễn đàn của Nga với mục đích duy nhất là thu thập mật khẩu, khai thác dữ liệu.
Nhà nghiên cứu Shai Alfasi của hãng nghiên cứu bảo mật Reason Labs đã điều tra mối đe dọa từ phần mềm này và giải thích trên blog rằng "kỹ thuật này khá phổ biến."
Quá trình đánh cắp mật khẩu rất đơn giản vì phần mềm độc hại đánh cắp 'dữ liệu đăng nhập' từ trình duyệt đã cài đặt và chuyển nó sang địa chỉ 'C: Windows Temp' trên máy tính.
Bản đồ được sử dụng để lừa người dùng bắt chước một bản đồ của Đại học Johns Hopkins để lừa người dùng không nghi ngờ khi nhấp vào xem.
Phát hiện mã độc dưới dạng bản đồ số theo dõi Covid-19 (ảnh minh họa)
Ông Alfasi kêu gọi mọi người chỉ theo dõi bản đồ COVID-19 đã được xác minh và kiểm tra đường dẫn (URL) trước khi nhấp vào.
"Chúng ta có thể sẽ thấy sự gia tăng của các phần mềm độc hại COVID-19 và các biến thể phần mềm độc hại liên quan đến con virus này trong tương lai gần." - nhà nghiên cứu Shai Alfasi nói.
Theo các chuyên gia an ninh mạng cũng cho biết kể từ tháng 1, hơn 4.000 tên miền liên quan đến Covid-19 đã được đăng ký và khoảng 300 tên miền được coi là "độc hại" hoặc "đáng ngờ."
Hà Anh (T/H)