Các nhà nghiên cứu bảo mật vừa cảnh báo có nhiều tin tặc đang lợi dụng tâm lý sợ hãi vì virus Corona để phát tán virus máy tính và thực hiện những cuộc tấn công mạng quy mô lớn.

Công ty bảo mật Proofpoint (Mỹ) cho biết nhiều email và phần mềm độc hại đang sử dụng chủ đề virus Corona “nhử” mọi người nhấp vào liên kết chứa mã độc. Chiêu trò này đã lan rộng hơn một chục nước trên toàn cầu. Theo Proofpoint, nhiều kẻ tấn công đang bắt đầu đăng ký đường dẫn URL và tạo các trang web giả mạo liên quan đến virus Corona để phát tán virus máy tính và thực hiện hành vi lừa đảo.

Nhóm chuyên gia ngăn ngừa các mối đe dọa của Proofpoint cho biết: “Sự kiện toàn cầu thường thu hút sự chú ý của thế giới bởi nhu cầu tìm kiếm thông tin rộng rãi trong cộng đồng và cảm giác cần thiết cấp thời. Thật không may, đó cũng chính là “miếng mồi” béo bở của các chiến dịch tấn công mạng trên toàn cầu”.

Rất nhiều email đính kèm tập tin độc hại đang được lan truyền dưới vỏ bọc một thông điệp khẩn cấp liên quan đến sự phát triển và lây lan của virus Corona. Ví dụ, một tin nhắn ở Nhật Bản được phát tán bởi nhóm tin tặc TA542 tung tin về những trường hợp với bị nhiễm virus Corona, kêu gọi người dùng mở tập tin đính kèm để đọc tin nhắn quan trọng như cách đeo khẩu trang, tình hình và phương pháp phòng ngừa dịch bệnh.

Tuy nhiên, sau khi người dùng mở tập tin đính kèm, hệ thống sẽ khởi chạy một phần mềm độc hại có tên là Emonet. Loại mã độc này có khả năng đánh cắp những thông tin cá nhân có giá trị như thông tin đăng nhập, tài khoản ngân hàng. Thiết bị bị nhiễm được sử dụng để khởi chạy những đợt tấn công tiếp theo.

Tin tặc lợi dụng virus Corona để phát tán virus máy tính

Trước đây, Emotet từng được sử dụng trong các chiến dịch liên quan đến nhà hoạt động khí hậu Greta Thunberg. Cách lừa đảo này tương tự như trong những email tặng bữa ăn Giáng sinh hoặc tiệc Halloween. Tin tặc thường lợi dụng thời điểm người dùng đang nhầm lẫn và hoang mang trước những sự kiện mang tính toàn cầu để phát tán virus, thực hiện các vụ tấn công mạng và chiến dịch lừa đảo qua email.

Theo Francis Gaffney, Giám đốc mảng ngăn ngừa mối đe dọa anh ninh mạng tại Mimecast cho biết: “Tin tặc là những kẻ cơ hội và sáng tạo, chuyên xác định các lỗ hổng trong cơ sở hạ tầng và hệ thống phòng thủ. Sau đó họ sẽ khai thác những lỗ hổng đó để cải thiện và nâng cao phương pháp tấn công”.

Ngoài ra, Gaffney cảnh báo giai đoạn thông tin “nhiễu nhương” như hiện nay mở ra cơ hội lớn cho tội phạm mạng, những kẻ chuyên lợi dụng nỗi sợ hãi của công chúng, tìm mọi cách để tăng khả năng nạn nhân bị lừa nhấp vào các liên kết hoặc tập tin đính kèm nguy hiểm.

Theo Proofpoint, nhóm tin tặc TA542 sẽ tiếp tục triển khai nhiều cuộc tấn công khác. Hãng kêu gọi mọi người thân trọng với những email liên quan đến sự kiện virus Corona.