Phần mềm độc hại giả dạng dữ liệu Omicron xuất hiện tại 12 quốc gia
Việc tìm kiếm tin tức về đại dịch Covid-19 và sự lây lan của biến thể Omicron đã trở thành mục tiêu của những trò lừa đảo trên internet.
Phòng thí nghiệm bảo mật Fortinet đã xác định một loại tội phạm mạng mới lợi dụng chủ đề này để lấy cắp thông tin từ những người dùng bất cẩn. Theo báo cáo, trò lừa đảo thường bắt đầu qua email, trong một tin nhắn có chứa tập tin đính kèm với dữ liệu nói về biến thể siêu lây nhiễm của SARS-CoV-2. Trong email chứa một tập tin đính kèm mang tên “Omicro Stats.exe” đóng giả một tập tin thực thi nhằm cảnh báo người dùng và ứng dụng email.
Mặc dù vậy, trên thực tế đây là phần mềm độc hại có tên Redline Stealer đã xuất hiện ít nhất từ tháng 3.2020 và khá phổ biến trong các nhóm tội phạm mạng. Từ quá trình quét máy, nó có thể trích xuất thông tin truy cập như thông tin đăng nhập, mật khẩu, dữ liệu được lưu từ cookie của trình duyệt và thậm chí cả ví tiền điện tử.
Phiên bản mới này của RedLine Stealer được điều chỉnh nhằm lợi dụng tình hình dịch bệnh và đã được xác định xuất hiện ở 12 quốc gia và không có mục tiêu xác định. Điều đó cho thấy phần mềm độc hại đang tiến xa hơn nữa các khu vực để tìm kiếm con mồi tiềm năng.
Các chuyên gia khuyến cáo người dùng rằng mẹo an toàn để tránh lây nhiễm bởi những phần mềm độc hại như trên đó là thực hiện những nguyên tắc cơ bản khi sử dụng email, bao gồm cả việc cẩn thận với các tập tin đính kèm đáng ngờ và tránh phần mở rộng không phù hợp với mục tiêu muốn xem.
Theo Kiến An (VOV.VN)