Phần mềm độc hại này được gọi là AZORult, phát hiện lần đầu tiên vào năm 2016 và hiện được bán trên các diễn đàn của Nga với mục đích duy nhất là thu thập mật khẩu, khai thác dữ liệu. 

Nhà nghiên cứu Shai Alfasi của hãng nghiên cứu bảo mật Reason Labs đã điều tra mối đe dọa từ phần mềm này và giải thích trên blog rằng "kỹ thuật này khá phổ biến."

Quá trình đánh cắp mật khẩu rất đơn giản vì phần mềm độc hại đánh cắp 'dữ liệu đăng nhập' từ trình duyệt đã cài đặt và chuyển nó sang địa chỉ 'C: Windows Temp' trên máy tính.

Bản đồ được sử dụng để lừa người dùng bắt chước một bản đồ của Đại học Johns Hopkins để lừa người dùng không nghi ngờ khi nhấp vào xem.

Phát hiện mã độc dưới dạng bản đồ số theo dõi Covid-19 (ảnh minh họa)

Ông Alfasi kêu gọi mọi người chỉ theo dõi bản đồ COVID-19 đã được xác minh và kiểm tra đường dẫn (URL) trước khi nhấp vào.

"Chúng ta có thể sẽ thấy sự gia tăng của các phần mềm độc hại COVID-19 và các biến thể phần mềm độc hại liên quan đến con virus này trong tương lai gần." - nhà nghiên cứu Shai Alfasi nói.

Theo các chuyên gia an ninh mạng cũng cho biết kể từ tháng 1, hơn 4.000 tên miền liên quan đến Covid-19 đã được đăng ký và khoảng 300 tên miền được coi là "độc hại" hoặc "đáng ngờ."

Hà Anh (T/H)

Bạn đang đọc bài viết Cảnh báo lây nhiễm mã độc ẩn từ trang web lừa đảo chia sẻ bản đồ theo dõi ổ dịch Covid-19 tại chuyên mục Bảo vệ NTD của Tạp chí Điện tử Thương Trường. Mọi thông tin góp ý và chia sẻ, xin vui lòng liên hệ SĐT: 0913398394 hoặc gửi về hòm thư [email protected]