Mã độc được phát tán qua email mạo danh thông báo của Thủ tướng về dịch Covid-19

Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
(PLVN) - Theo ghi nhận của Công ty CMC Cyber Security, mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” nhằm đánh lừa người dùng. 

Trong báo cáo phân tích của CMC Cyber Security về mẫu mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19. Doanh nghiệp bảo mật này cho hay, thời gian gần đây do diễn biến của dịch Covid-19  khá phức tạp, nhiều nhóm hacker lợi dụng việc này để thực hiện các chiến dịch APT (tấn công có chủ đích - PV) nhằm vào các tổ chức trên thế giới, cũng như xuất hiện chiến dịch ở Việt Nam.

Mới đây, lợi dụng tình hình căng thẳng của dịch viêm đường hô hấp cấp Covid-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển được phát hiện đã thực hiện mạo danh văn bản thông báo của Chính phủ về tình hình dịch để đánh lừa người dùng. 

Cụ thể, mẫu mã độc được chèn trong một file word với tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc” nhằm đánh lừa người dùng. Theo phân tích của chuyên gia, file mẫu là một file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file winword nhằm đánh lừa người dùng do đuôi “.lnk” sẽ được Windows ẩn đi. 

Qua phân tích file mã độc được phát tán qua email giả dạng thông báo của Thủ tướng về dịch Covid-19, các chuyên gia CMC Cyber Security cho biết, sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ tiến hành: tạo bản sao của 3 file thực thi vào thư mục profile của user hoặc alluserprofile nếu có đủ quyền administrator; thêm và khóa autorun để tự kích hoạt file thực thi vừa drop ra khi khởi động lại máy; tạo mutex, kết nối đến server (máy chủ) để nhận lệnh từ server; tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…

APT là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công APT, luôn luôn phải chuẩn bị các phương án đề phòng và giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống của người dùng cũng như cả tổ chức”, chuyên gia bảo mật nhấn mạnh.

Để không bị hacker lừa phát tán mã độc trong bối cảnh tin giả về dịch Covid-19 đang xuất hiện nhiều trên mạng như hiện nay, các chuyên gia bảo mật khuyên người dùng cần cảnh giác cao khi tham gia vào thế giới online trên không gian mạng, chỉ đọc các thông tin từ nguồn chính thống của Bộ Y tế, Chính phủ; không mở email hay click vào link lạ; không mở các file được gửi từ nguồn không rõ ràng; thường xuyên cập nhật các bản vá bảo mật cho thiết bị cá nhân; và không chia sẻ các thông tin không chính thống trên mạng xã hội.

Tin cùng chuyên mục

Đọc thêm

Hơn 40% công ty Nhật Bản nói không với AI

Ảnh minh hoạ. Nguồn: Internet.
(PLVN) - Kết quả một cuộc khảo sát cho thấy, gần 1/4 các công ty Nhật Bản đã áp dụng trí tuệ nhân tạo (AI) trong hoạt động kinh doanh, trong khi hơn 40% không có kế hoạch sử dụng công nghệ tiên tiến này.

Bí quyết xem phim rạp hot tháng 7 chỉ với 33.000/tháng trên MyTV

Bí quyết xem phim rạp hot tháng 7 chỉ với 33.000/tháng trên MyTV
(PLVN) - Để giúp người hâm mộ khám phá và tận hưởng trọn vẹn “rạp chiếu phim" tại gia, truyền hình MyTV dành tặng ưu đãi siêu hấp dẫn dành cho khách hàng. Chỉ với 33.000/tháng bạn sẽ có ngay một vé vào thế giới giải trí đỉnh cao, tận hưởng những bộ phim hot nhất tháng 7 mà không lo về giá.

Người dùng iOS 18 có thể khôi phục ảnh đã mất

Người dùng iOS 18 có thể khôi phục ảnh đã mất
(PLVN) - iOS 18, iPadOS 18 và macOS Sequoia đều được trang bị tính năng mới trong ứng dụng Ảnh, giúp người dùng khôi phục những hình ảnh và video bị mất hoặc hỏng, cung cấp cách để lấy lại những nội dung bị thiếu.

AI có thể thay thế báo chí không?

Hội thảo Trí tuệ nhân tạo (AI) và quản trị sáng tạo nội dung trong tòa soạn trong khuôn khổ Hội Báo toàn quốc 2023. (Nguồn: Hoàng Quý)
(PLVN) - Trí tuệ nhân tạo (AI) đang bùng nổ mạnh mẽ, tác động đến mọi lĩnh vực của đời sống xã hội, trong đó có báo chí, tuy nhiên, bất chấp những tiến bộ trong khoa học công nghệ, có nhiều lý do quan trọng khiến AI không thể thay thế báo chí.

Kết nối hơn 11 ngàn điểm cầu thông qua nền tảng MobiFone Meet tại Hội nghị toàn quốc của Ban Tuyên giáo Trung ương

Quang cảnh Hội nghị.
(PLVN) - Được sự phân công của Bộ Chính trị, Ban Bí thư, Ban Tuyên giáo Trung ương thực hiện tổ chức Hội nghị toàn quốc quán triệt Quy định 144-QĐ/TW về chuẩn mực đạo đức cách mạng của cán bộ, đảng viên trong giai đoạn mới và Chỉ thị số 35-CT/TW về đại hội đảng bộ các cấp tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng vào sáng 09/07/2024 tại Hội trường Diên Hồng, Tòa nhà Quốc hội.

Số hóa dữ liệu trong kỷ nguyên số

Số hóa dữ liệu trong kỷ nguyên số
(PLVN) - Số hoá dữ liệu là quá trình quan trọng trong các lĩnh vực như khoa học dữ liệu, trí tuệ nhân tạo, học máy, và các lĩnh vực liên quan đến xử lý số liệu. Tìm kiếm từ khóa “ văn phòng không giấy ”, “chuyển đổi số” và “số hóa tài liệu” trên thanh công cụ tìm kiếm Google, sẽ đưa ra nhiều kết quả bài viết về số hóa tài liệu. Số lượng các kết quả được Google trả về cho thấy tầm quan trọng của số hóa (Digitalization) đối với sự phát triển bền vững của doanh nghiệp.

Chữ ký số góp phần đảm bảo xác thực an toàn các giao dịch tài chính, ngân hàng

Chữ ký số VNPT-CA của VNPT sử dụng công nghệ mã hóa tiên tiến, đảm bảo bí mật của các dữ liệu khi thực hiện giao dịch trực tuyến và ngăn chặn các hành vi giả mạo, gian lận
(PLVN) - Nhằm đảm bảo an toàn, bảo mật trong giao dịch trực tuyến, từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực bằng các biện pháp xác thực an toàn, trong đó chữ ký số là một trong những biện pháp xác thực có thể sử dụng để xác thực trong cả 4 loại giao dịch (A, B, C D). Hiện, VNPT-CA đã sẵn sàng hạ tầng kỹ thuật và giải pháp để cung cấp chữ ký số đến người dùng một cách an toàn và thuận tiện nhất.