Đúng là hacker không từ bất kỳ thủ đoạn nào trong đó có việc lợi dụng tình hình dịch bệnh Covid 19 để phát tán mã độc. Theo một báo cáo từ Shai Alfasi chuyên gia nghiên cứu bảo mật tại Reason Labs đã phát hiện ra hacker giả mạo bản đồ tình hình lây nhiễm Covid 19 để phát tán mã độc nhằm đánh cắp thông tin người dùng.
Alfasi cung cấp rất chi tiết kỹ thuật khi nghiên cứu phần mềm độc hại được nhúng trong file do hacker đặt tên là Corona-virus-Map.com.exe. File này có định dạng Win32 EXE kích thước khoảng 3,26 MB. Có liên quan đến phần mềm độc hại được xác định là AZORult, phần mềm độc hại đánh cắp dùng để thông tin được phát hiện vào năm 2016. Phần mềm độc hại AZORult đánh cắp thông tin người dùng trên quy mô lớn có khả năng thu thập thông tin được lưu trữ trong trình duyệt web, đặc biệt là cookie, lịch sử duyệt web, ID người dùng, mật khẩu và thậm chí cả mã tiền điện tử.
Khi người dùng bấm đúp vào file mã độc này sẽ mở ra cửa sổ hiển thị nhiều thông tin về sự lây lan của COVID-19. Bản đồ giả này tương tự như bản đồ realtime của Đại học Johns Hopkins là bản độ hợp pháp và uy tín.
Quá trình thu thập dữ liệu đăng nhập từ trình duyệt web bị nhiễm mã độc và di chuyển nó vào thư mục C: \ Windows \ Temp.
Alfasi đã phân tích chi tiết cách thức hoạt động của mã độc này , anh chú ý đến một số thư viện liên kết động (DLL). DLL trong đó có tệp "nss3.dll" sẽ tải API tĩnh có nhiệm vụ giải mã mật khẩu và gửi dữ liệu ra ngoài.
Người dùng cần đặc biệt cẩn thận không tải, truy cập các trang web không chính thức chưa được kiểm duyệt vừa tránh gây hoang mang vừa đảm bảo an toàn hơn cho mình và người khác.
VN-Zoom đã giới thiệu với các bạn trang web chính thức để các bạn có thể cập nhật tình hình lây nhiễm Covid 19.
vn-z.vn
Alfasi cung cấp rất chi tiết kỹ thuật khi nghiên cứu phần mềm độc hại được nhúng trong file do hacker đặt tên là Corona-virus-Map.com.exe. File này có định dạng Win32 EXE kích thước khoảng 3,26 MB. Có liên quan đến phần mềm độc hại được xác định là AZORult, phần mềm độc hại đánh cắp dùng để thông tin được phát hiện vào năm 2016. Phần mềm độc hại AZORult đánh cắp thông tin người dùng trên quy mô lớn có khả năng thu thập thông tin được lưu trữ trong trình duyệt web, đặc biệt là cookie, lịch sử duyệt web, ID người dùng, mật khẩu và thậm chí cả mã tiền điện tử.
Quá trình thu thập dữ liệu đăng nhập từ trình duyệt web bị nhiễm mã độc và di chuyển nó vào thư mục C: \ Windows \ Temp.
Người dùng cần đặc biệt cẩn thận không tải, truy cập các trang web không chính thức chưa được kiểm duyệt vừa tránh gây hoang mang vừa đảm bảo an toàn hơn cho mình và người khác.
VN-Zoom đã giới thiệu với các bạn trang web chính thức để các bạn có thể cập nhật tình hình lây nhiễm Covid 19.
Người dùng có thể theo dõi thời gian thực tình hình coronavirus trên trang web này
Sáng 30/4, Hà Nội và 2 tỉnh phát hiện 4 ca mắc mới COVID-19, đã có F2 thành F0 (Thứ sáu, 30/04/2021 06:34) Nam thanh niên ở Đông Anh, Hà Nội chính thức trở thành bệnh nhân 2911 theo thông tin từ Bộ Y tế. Bộ Y tế sáng 30/4 cho biết Việt Nam vừa phát hiện thêm 4 ca mắc mới, nâng tổng số ca...
vn-z.vn
