TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

Email mạo danh thông báo của Thủ tướng về Covid-19 để phát tán mã độc


Quảng cáo
0984.966.552 - 0938.169.138

Website napmucmayinthienlong.com có bài Email mạo danh thông báo của Thủ tướng về Covid-19 để phát tán mã độcMã độc được chèn trong một tệp văn bản với tiêu đề "Chi thi cua Thu tuong Nguyen Xuan Phuc" nhằm đánh lừa người dùng. Mẫu mã độc này mới được thu thập được qua hệ thống CMC Threat Intelligence.
Xuất hiện email mạo danh thông báo của Thủ tướng chính phủ để phát tán mã độc
Hình ảnh minh họa

Mã độc được chèn trong một tệp văn bản với tiêu đề “Chi thi cua Thu tuong Nguyen Xuan Phuc” nhằm xí gạt người dùng. Mẫu mã độc này mới được thu thập được qua hệ thống CMC Threat Intelligence.

Cụ thể, theo phân tích của Công ty CMC Cyber Security, file mẫu là một file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file Word nhằm đánh lừa người sử dụng do đuôi “.lnk” sẽ có hệ điều hành Windows ẩn đi.

Tuy nhiên, theo một số chuyên gia, file Word này sử dụng một target đáng ngờ. Thông thường target của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng target của mẫu này lại chứa đoạn command có dạng: “%comspec% /c for %x in (%temp%=%cd%) do for /f “delims==” %i in (‘dir “%xChi Thi cua thu tuong nguyen xuan phuc.lnk” /s /b’) do start m%windir:~-1,1%hta.exe “%i” .

Mã độc được phát tán qua email giả dạng thông báo của Thủ tướng Chính phủ về dịch Covid-19

Các chuyên gia CMC Cyber Security cho thấy sau khi lừa người sử dụng tải về, qua đồng loạt lệnh, mã độc sẽ được thể tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay bổ trợ nhiều lệnh thực thi không trùng lặp bao gồm upload file, thư mục, list folder, đọc file, lấy tin tức máy tính, tin tức người dùng…

“Hiện tượng lợi dụng các nội dung, tin tức mẫn cảm để phát tán mã độc đã, đang xảy ra hằng ngày chẳng những riêng các thông tin về Covid-19 mà còn nhiều tin tức khác. Nếu người dùng không cẩn trọng khi click, mở các file chứa mã độc, người dùng cũng có thể bị mất các thông tin cá nhân, ngoài ra các hacker cũng có thể lợi dụng tài khoản lấy được của người dùng để làm lây lan tin tức giả, phát tán mã độc”, chuyên gia bảo mật cảnh báo.

“Trường hợp bắt buộc phải tải file về nhưng thấy có nghi ngờ về nội dung hoặc người gửi thì người dùng cần chuyển tiếp email đó vào một email tạm thời khác và dùng một máy khác, cách ly khỏi mạng đang hoạt động để mở file. Nếu nắm về kỹ thuật hơn nữa thì có thể thử mở các file nghi ngờ tại các môi trường an toàn hơn (như máy ảo)”, chuyên giao bảo mật lưu ý thêm.

Bạn có nhận được những email với nội dung tựa như không? Nhớ đề cao cảnh giác hơn nhé.

Nguồn: TuoiTre

Xem thêm: CEO Reddit mô tả TikTok như ứng dụng gián điệp theo dấu người dùng, dân TikToker vào xác nhận xem có đúng không?

Từ khóa bài viết: napmucmayinthienlong.com, Email, mã độc, tấn công, Covid-19, bảo mật

Bài viết Email mạo danh thông báo của Thủ tướng về Covid-19 để phát tán mã độc được tổng hợp và biên tập bởi: napmucmayinthienlong.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho napmucmayinthienlong.com để điều chỉnh. napmucmayinthienlong.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác


Quảng cáo
0984.966.552 - 0938.169.138

Trả lời