Nhà nghiên cứu bảo mật tại Reason Lab Shai Alfasi cho biết các hacker đang sử dụng loại bản đồ này để đánh cắp thông tin người dùng bao gồm tên, mật khẩu, số thẻ tín dụng và các thông tin cá nhân khác lưu trữ trong trình duyệt.
Thủ đoạn tấn công như sau: Hacker thiết kế các trang web có chứa thông tin về virus Corona, sau đó xúi giục người dùng tải xuống ứng dụng để cập nhật tình hình dịch bệnh. Ứng dụng này cho phép bạn theo dõi diễn biến lây lan của virus thông qua bản đồ trực tuyến mà không cần bất kì cài đặt nào. Thông qua đó, chúng cài đặt một tệp nhị phân độc hại vào máy tính người dùng.
Hiện tại, chỉ có các máy tính chạy điều hành Windows mới bị ảnh hưởng. Nhưng Alfasi lo ngại tin tặc có thể tạo ra phiên bản mới xâm nhập vào các thiết bị nền tảng khác.
Những bản đồ theo dõi virus không rõ nguồn gốc có thể là cái bẫy hacker dành cho người dùng. Ảnh: Reasonsecurity. |
Alfasi cũng cho biết trong thủ đoạn trên, hacker còn sử dụng phần mềm AZORult tạo ra vào năm 2016 để đánh cắp dữ liệu cá nhân bao gồm cả mật khẩu, ID và tiền điện tử cũng như truyền các phần mềm độc hại khác vào máy tính.
Nguy hiểm hơn, các chuyên gia còn tìm thấy biến thể mới của AZORult. Phiên bản này cài đặt một tài khoản quản trị viên bí mật cho phép thực hiện các cuộc tấn công từ xa nhằm vào dữ liệu cá nhân của người dùng.
Nghiên cứu mới công bố từ công ty phần mềm Checkpoint chỉ ra hơn 50% tên miền liên quan đến Covid-19 được thiết kế để cài cắm phần mềm độc hại vào hệ thống máy tính người dùng.
Trước tình hình Covid-19 như hiện nay, việc cập nhật các thông tin liên quan đến virus Corona dù rất cần thiết, nhưng bạn chỉ nên theo dõi sự lây lan của dịch bệnh thông qua các bản đồ đã được xác minh để tránh bị đánh cắp thông tin cá nhân.