Mã độc được phát tán qua email mạo danh thông báo của Thủ tướng về dịch Covid-19

(PLVN) - Theo ghi nhận của Công ty CMC Cyber Security, mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” nhằm đánh lừa người dùng. 
Mã độc được phát tán qua email mạo danh thông báo của Thủ tướng về dịch Covid-19 Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.

Trong báo cáo phân tích của CMC Cyber Security về mẫu mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19. Doanh nghiệp bảo mật này cho hay, thời gian gần đây do diễn biến của dịch Covid-19  khá phức tạp, nhiều nhóm hacker lợi dụng việc này để thực hiện các chiến dịch APT (tấn công có chủ đích - PV) nhằm vào các tổ chức trên thế giới, cũng như xuất hiện chiến dịch ở Việt Nam.

Mới đây, lợi dụng tình hình căng thẳng của dịch viêm đường hô hấp cấp Covid-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển được phát hiện đã thực hiện mạo danh văn bản thông báo của Chính phủ về tình hình dịch để đánh lừa người dùng. 

Cụ thể, mẫu mã độc được chèn trong một file word với tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc” nhằm đánh lừa người dùng. Theo phân tích của chuyên gia, file mẫu là một file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file winword nhằm đánh lừa người dùng do đuôi “.lnk” sẽ được Windows ẩn đi. 

Qua phân tích file mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ tiến hành: tạo bản sao của 3 file thực thi vào thư mục profile của user hoặc alluserprofile nếu có đủ quyền administrator; thêm và khóa autorun để tự kích hoạt file thực thi vừa drop ra khi khởi động lại máy; tạo mutex, kết nối đến server (máy chủ) để nhận lệnh từ server; tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…

APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, luôn luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức”, chuyên gia bảo mật nhấn mạnh.

Để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Covid-19 đang xuất hiện nhiều trên mạng như hiện nay, các chuyên gia bảo mật khuyên người dùng cần cảnh giác cao khi tham gia vào thế giới online trên không gian mạng, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân; và không chia sẻ các thông tin không chính thống trên mạng xã hội.

Huyền Anh
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Những điều cha mẹ cần làm ngay khi phát hiện trẻ bị ngộ độc thực phẩm

Những điều cha mẹ cần làm ngay khi phát hiện trẻ bị ngộ độc thực phẩm
(PLVN) - Theo bác sĩ Nguyễn Đình Qui, Khoa Nội 1, Bệnh viện Nhi đồng 2 (TP HCM) cho biết, trẻ em hệ miễn dịch chưa hoàn thiện nên là đối tượng dễ mắc ngộ độc thực phẩm. Chính vì vậy các bậc phụ huynh lưu ý, khi thấy các bé có triệu chứng của ngộ độc thực phẩm cần sơ cứu kịp thời nếu không sẽ gây nguy hiểm đến sức khỏe.

Bên trong Phòng Bầu dục của ông Joe Biden

Bên trong Phòng Bầu dục của ông Joe Biden
(PLVN) - Những bức ảnh đầu tiên về Phòng Bầu dục của Tổng thống Joe Biden đã được một số cơ quan báo đăng tải, cho thấy văn phòng đã thay đổi như thế nào.

Vững tin vào thành công của Đại hội Đảng toàn quốc XIII

Vững tin vào thành công của Đại hội Đảng toàn quốc XIII
(PLVN) -  Đại hội Đại biểu toàn quốc lần thứ XIII của Đảng đã cận kề. Đây là sự kiện chính trị có ý nghĩa quan trọng, thu hút sự quan tâm của đông đảo cán bộ, đảng viên và các tầng lớp nhân dân cả nước đang kỳ vọng về những định hướng, quyết sách đúng đắn, tạo đột phá cho sự phát triển của đất nước trong nhiệm kỳ tới.
Nga phát triển đạn tên lửa thế hệ mới

Nga phát triển đạn tên lửa thế hệ mới

(PLVN) - Các công ty TulaTech và Splav của Nga sẽ phát triển các loại đạn thế hệ mới cho nhiều hệ thống tên lửa phóng loạt (MLRS) trong khuôn khổ một dự án chung, TASS đưa tin.
Quảng Ninh huy động tối đa lực lượng, đảm bảo an ninh trật tự cho Đại hội Đảng toàn quốc lần thứ XIII

Quảng Ninh huy động tối đa lực lượng, đảm bảo an ninh trật tự cho Đại hội Đảng toàn quốc lần thứ XIII

(PLVN) - Cùng với cả nước, Công an các đơn vị, địa phương tại tỉnh Quảng Ninh đã và đang huy động tối đa lực lượng, triển khai đồng bộ các biện pháp nghiệp vụ đấu tranh ngăn chặn tội phạm và các hành vi vi phạm pháp luật, bảo đảm an ninh trật tự cho Đại hội Đảng toàn quốc lần thứ XIII và Tết Nguyên đán Tân Sửu.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬