Giỏ hàng của bạn
Có 0 sản phẩm
16-03-2020, 11:21 am 211
Khi Coronavirus đang có nguy cơ trở thành đại dịch toàn cầu, mọi người đều theo dõi sát sao về sự lây lan trên toàn thế giới. Một số tổ chức đã phát triển bảng điều khiển để theo dõi COVID-19 . Nhưng giờ đây, tin tặc đã tìm ra cách sử dụng các bảng điều khiển này để tiêm phần mềm độc hại vào máy tính của bạn.
Shai Alfasi, một nhà nghiên cứu bảo mật tại Reason Labs , phát hiện ra rằng tin tặc đang sử dụng những bản đồ này để đánh cắp thông tin của người dùng bao gồm tên người dùng, mật khẩu, số thẻ tín dụng và thông tin khác được lưu trong trình duyệt của bạn.
Những kẻ tấn công thiết kế các trang web liên quan đến Coronavirus và nhắc bạn tải xuống một ứng dụng để giúp bạn cập nhật tình hình. Ứng dụng này không cần bất kỳ cài đặt nào và hiển thị cho bạn bản đồ về sự lây lan của COVID-19. Tuy nhiên, đó là phần mềm cho những kẻ tấn công tạo ra một tệp nhị phân độc hại và cài đặt nó trên máy tính của bạn.
Rõ ràng, các trang web này là bản đồ chính xác được phát triển để theo dõi Coronavirus, nhưng có một URL khác hoặc các chi tiết khác với nguồn gốc của các trang này.
Hiện tại, phần mềm độc hại chỉ ảnh hưởng đến các máy Windows. Nhưng Alfasi cho rằng những kẻ tấn công sẽ phát triển một phiên bản mới cũng có thể ảnh hưởng đến các hệ thống khác.
Alfasi lưu ý rằng phương pháp này đã sử dụng phần mềm độc hại có tên là AZORult , lần đầu tiên được tìm thấy vào năm 2016. Phần mềm này được tạo ra để đánh cắp dữ liệu từ máy tính của bạn và cũng lây nhiễm phần mềm độc hại khác.
Nhà nghiên cứu lưu ý rằng AZORult có thể đánh cắp thông tin từ máy tính của bạn bao gồm cả mật khẩu và tiền điện tử:
Nó được sử dụng để đánh cắp lịch sử duyệt web, cookie, ID / mật khẩu, tiền điện tử và hơn thế nữa. Nó cũng có thể tải thêm phần mềm độc hại vào các máy bị nhiễm. AZORult thường được bán trên các diễn đàn ngầm của Nga với mục đích thu thập dữ liệu nhạy cảm từ một máy tính bị nhiễm bệnh.
Một biến thể mới của AZORult cài đặt tài khoản quản trị viên bí mật trên máy tính của bạn để thực hiện các cuộc tấn công từ xa.
Đầu tháng này, nghiên cứu từ công ty bảo mật Check Point đã lưu ý rằng các miền liên quan đến coronavirus có khả năng cài đặt phần mềm độc hại cao hơn 50% trong hệ thống của bạn.
Mặc dù điều quan trọng là để có được thông tin liên quan đến Coronavirus, bạn chỉ nên sử dụng bảng điều khiển đã được xác minh và giữ một tab trên đó để tránh bị hack.