Một trường hợp thông tin sai lệch trong tình hình dịch bệnh COVID-19 đã xảy ra và bị phát hiện, đó là trang web với tên miền “antivirus-covid19[.]site”. Trang web này đã lôi kéo người dùng tải xuống phần mềm diệt virus Corona sử dụng AI để bảo vệ chống lại virus dịch bệnh COVID-19.
Chủ sở hữu trang web đã chọn một tổ chức học thuật lớn để lừa người dùng rằng phần mềm này có căn cứ xác thực. Theo trang web, chương trình diệt virus được phát triển bởi các nhà khoa học từ Đại học Harvard, những người đang nghiên cứu phát triển một ứng dụng trên hệ điều hành Windows, đặc biệt dựa trên AI để chống lại virus COVID-19.
Để tạo độ tin cậy, chủ sở hữu trang web đã đưa ra một hình họa vô nghĩa, trong đó có hai người đứng xung quanh một bục tròn và nhìn vào các biểu đồ được kết nối với nhau giữa không trung. Một người chỉ vào một biểu đồ, như thể tượng trưng cho sự hiện diện của phương pháp chữa bệnh.
Phần mềm diệt virus Corona tuyên bố rằng: “Máy tính của bạn sẽ chủ động bảo vệ bạn chống lại các loại virus Corona khi ứng dụng được chạy”.
Thật khó tưởng tượng được rằng trò lừa đảo này lại có thể đánh lừa được người dùng. Tuy nhiên, một số người bị thuyết phục đã cài đặt chương trình diệt virus giả mạo và vô tình lây nhiễm phần mềm độc hại vào máy tính của họ.
Các nhà nghiên cứu phát hiện rằng, tội phạm mạng đang sử dụng phần mềm độc hại diệt virus giả mạo để phân phối một bộ công cụ quản trị từ xa BlackNet. Những người dùng tải xuống chương trình diệt virus Corona [antivirus-covid19[.]site/update.exe] sẽ biến máy tính của họ thành một bot, sẵn sàng nhận lệnh từ một tác nhân độc hại.
Mã nguồn đầy đủ của bộ công cụ này đã công khai trên GitHub một tháng trước. Một số tính năng của nó bao gồm: thực hiện các cuộc tấn công DDoS, chụp ảnh màn hình, đánh cắp cookie Firefox, đánh cắp mật khẩu đã lưu, thực hiện ghi lại thao tác bàn phím, thực thi các tập lệnh và đánh cắp ví Bitcoin.
Các nhà nghiên cứu đã báo cáo trang web này cho công ty CloudFlare (Mỹ). Bởi, các tác nhân độc hại đang lạm dụng dịch vụ của CloudFlare. Ngay lập tức, CloudFlare đã gắn cờ trang web này là lừa đảo.
T.U
Theo InfoSecurity
08:00 | 25/03/2020
09:00 | 25/03/2020
10:00 | 06/04/2020
08:00 | 06/06/2020
16:00 | 23/03/2020
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024