Cảnh báo về mã độc ẩn trong tài liệu giả mạo về virus corona

P.V

04/02/2020 17:31:41

Kaspersky hôm nay đã phát đi cảnh báo về các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona, dưới dạng tệp pdf, mp4, hoặc docx.

Theo đại diện Kaspersky, các tệp có chứa mã độc kiểu này thường đặt tên thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus...

Nhưng tất cả thông tin đều không đúng sự thật. Trên thực tế, các tệp này chứa một loạt các mối đe dọa từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

Mã độc, Kaspersky, virus corona,

Anton Ivanov - Nhà phân tích mã độc từ Kaspersky - cho biết: “Virus corona hiện đang là chủ đề đang rất được quan tâm, và do đó, đã trở thành “mồi” cho tội phạm mạng. Cho đến nay, chúng tôi đã phát hiện thấy 10 tệp mã độc có liên quan. Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn. Chúng tôi cho rằng hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang cực kỳ lo lắng cho an toàn sức khỏe của bản thân, thì ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về virus corona vẫn đang lan truyền".

Để tránh trở thành nạn nhân của mã độc ẩn dưới nội dung đang được quan tâm, Kaspersky khuyến cáo người dùng nên tránh truy cập các liên kết đáng ngờ, hứa hẹn mang nội dung độc quyền. Thay vào đó, nên tham khảo các nguồn tin chính thức, đáng tin cậy.

Cùng đó, cần chú ý phần mở rộng của tập tin tải xuống. Cần đặc biệt thận trọng với những tài liệu và tệp video có định dạng .exe hoặc .lnk.

Ngoài ra, người dùng cũng nên sử dụng giải pháp bảo mật đáng tin cậy, chẳng hạn như Kaspersky Security Cloud.

Các sản phẩm của Kaspersky đã phát hiện những tệp độc hại liên quan đến virus corona có tên:

Worm.VBS.Dinihou.r

Worm.Python.Agent.c

UDS:DangerousObject.Multi.Generic

Trojan.WinLNK.Agent.gg

Trojan.WinLNK.Agent.ew

HEUR:Trojan.WinLNK.Agent.gen

HEUR:Trojan.PDF.Badur.b