Cảnh giác email chứa mã độc giả mạo chỉ thị của Thủ tướng

09/03/2020 - 20:44

PNO - Khi người dùng mở email tải file về máy, qua hàng loạt lệnh, mã độc sẽ đánh cắp thông tin máy tính, thông tin người dùng.

Các chuyên gia của CMC Cyber Security cho biết, một mã độc giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19 được chèn trong một file văn bản với tiêu đề "Chi Thi cua Thu tuong nguyen xuan phuc" đang được phát tán qua email.

Sau khi người dùng tải về, qua hàng loạt lệnh, mã độc sẽ tạo ra một "lỗ hổng" cho phép kẻ tấn công thực thi lệnh từ xa hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm tải file lên, mở thư mục, đọc file, lấy thông tin máy tính, thông tin người dùng…

File giả mạo chứa mã độc được phát tán.
File giả mạo chứa mã độc được phát tán

Mẫu của mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển, mạo nhận thông báo của Chính phủ về tình hình dịch để đánh lừa người dùng.

Theo phân tích của chuyên gia, file tải về là một file shortcut (file có đường dẫn đến một thư mục khác) có phần mở rộng là “.lnk”. File này sẽ bị hệ điều hành ẩn đi đuôi ".lnk" và xuất hiện dưới dạng một file văn bản.

Thông thường, đường dẫn của file ".lnk" dẫn đến một thư mục hoặc file đích, nhưng file mã độc này lại chứa đoạn lệnh khiến máy tự động thực thi theo mệnh lệnh của kẻ tấn công.

Hiện tượng này thường xuyên diễn ra trên toàn thế giới. Ngoài việc người dùng có thể bị mất các thông tin cá nhân thì các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc, đánh cắp dữ liệu quan trọng, tài khoản ngan hàng...

Người dùng được khuyến cáo phải luôn tỉnh táo trước các thông tin, các file lạ được gửi đi từ các kênh không chính thống, không mở hay tải các file như vậy để tránh bị tấn công.

An

 
TIN MỚI