Công nghệ

Hàng ngàn website lợi dụng COVID-19 để lừa đảo và phát tán malware được tạo ra mỗi ngày

Nghe bài viết này tại Trải nghiệm số

Tin tặc và những kẻ lừa đảo quyết tâm không để một thảm kịch tầm cỡ thế giới trôi qua một cách lãng phí.

Trong bối cảnh đại dịch COVID-19 toàn cầu đang diễn ra, các hacker xấu xa đã tìm cách tự động hóa các trò gian lận liên quan đến coronavirus trên quy mô chưa từng có.

Theo nhiều báo cáo, tội phạm mạng liên tục tạo và xuất bản hàng nghìn trang web liên quan đến virus corona mỗi ngày.

Hầu hết các trang web này được sử dụng làm “bàn đạp” cho các cuộc tấn công lừa đảo, phân phối tệp chứa phần mềm độc hại hoặc gian lận tài chính, dụ người dùng trả tiền cho thuốc, vắc xin, v.v. và các chất bổ sung điều trị COVID-19 giả.

Tình hình tồi tệ hơn bao giờ hết

Mặc dù một số vụ lừa đảo email liên quan đến coronavirus đã xuất hiện từ đầu tháng Hai, nhưng bây giờ là thời điểm mọi thứ đang ở đỉnh điểm.

Các nhóm tin tặc phát triển phần mềm độc hại thường xuyên sử dụng các email liên quan đến coronavirus để lừa người dùng tải xuống phần mềm độc hại và thậm chí các nhóm hacker của chính phủ cũng đã bắt gặp, áp dụng các chiến thuật tương tự. Tình hình phức tạp đến mức Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) đã phải đưa ra cảnh báo an ninh vào thứ Hai để cảnh báo về sự gia tăng các chiến dịch lừa đảo qua email liên quan đến virus. hào quang.

Nhưng cũng giống như đại dịch vi rút corona từ từ lây lan từ một số quốc gia ban đầu, toàn thế giới ngày càng quan tâm nhiều hơn đến chủ đề này.

Điều đó đã tạo cho tội phạm mạng những cơ hội duy nhất để lừa người dùng tải xuống và cài đặt phần mềm độc hại hoặc mua các sản phẩm giả mạo.

Trong tuần qua, nhiều nhà nghiên cứu bảo mật đã nhận thấy sự gia tăng đột biến về số lượng các miền liên quan đến virus corona, với số lượng các cuộc tấn công ngày càng tăng khi dịch bệnh lây lan.

Từ hàng chục mỗi ngày trong tháng Hai, giờ đây có hàng nghìn tên miền mới xuất hiện mỗi ngày, bao gồm các cụm từ như coronavirus, covid, đại dịch, vi rút hoặc vắc xin.

Một nhà nghiên cứu bảo mật có tên là DustyFresh đã bắt đầu theo dõi một số tên miền đó vào tuần trước. Theo danh sách mà nhà nghiên cứu này chia sẻ trên mạng, tội phạm mạng đã tạo ra hơn 3.600 tên miền mới có chứa cụm từ “coronavirus” trong khoảng thời gian từ 14/3 đến 18/3.

Một số trong số này là các trang web hợp pháp, nhưng phần lớn là các miền được sử dụng để lừa đảo trực tuyến, phân phối phần mềm độc hại hoặc lừa đảo, bán vắc xin và thực phẩm chức năng.

Nhưng DustyFresh chỉ quét các tên miền mới có chứa thuật ngữ coronavirus. Nếu bạn mở rộng quá trình quét để bao gồm các thuật ngữ khác như covid, đại dịch, vi rút hoặc vắc xin, kết quả sẽ còn lớn hơn.

Và đó chính xác là những gì công ty tình báo công nghệ RiskIQ đã làm vào tuần trước. Công ty này hiện đang đăng nhiều danh sách mới về các tên miền độc hại liên quan đến coronavirus mỗi ngày và những con số trong danh sách chắc chắn sẽ khiến bạn ngạc nhiên.

Ví dụ, RiskIQ đã tìm thấy hơn 13.500 tên miền đáng ngờ vào Chủ nhật, ngày 15 tháng 3; ngày hôm sau, con số này tăng lên hơn 35.000; và ngày hôm sau hơn 17.000.

Trang tin tức ZDNet đã dành 2 ngày để nghiên cứu một vài miền ngẫu nhiên trong số đó. Họ đã tìm thấy một số trang web hợp pháp, nhưng 9/10 trường hợp, đó là trang web lừa đảo dụ người xem mua thuốc giả, hoặc trang web cá nhân, chủ yếu được sử dụng để phát tán phần mềm độc hại cho người dùng nhẹ dạ. Vui lòng nhấp vào các liên kết trong email, chẳng hạn.

Bạn có thể tự mình thấy các miền mới đang được tạo nhanh như thế nào trong một trang web do nhà nghiên cứu bảo mật @sshell_ tạo, dựa trên thông tin thời gian thực do RiskIQ cung cấp.

Người dùng di động cũng được nhắm mục tiêu

Các chiến dịch lừa đảo và phát tán phần mềm độc hại liên quan đến vi rút corona không chỉ nhắm vào người dùng máy tính để bàn. Người dùng di động cũng bị ảnh hưởng.

Lukas Stefanko, một nhà phân tích phần mềm độc hại di động cho ESET, cũng đang theo dõi mọi phần mềm độc hại liên quan đến coronavirus nhắm mục tiêu người dùng Android hàng ngày. Và theo bài đăng trên blog của nhà nghiên cứu này, được cập nhật mỗi ngày, số lượng phần mềm độc hại là rất lớn.

Trong số các chiến dịch nhắm đến người dùng Android, có một dòng ransomware với khả năng khóa thiết bị của người dùng sau khi họ vô tình cài đặt ứng dụng theo dõi virus corona. May mắn thay, Stefanko đã phát hiện ra một mã mở khóa cho phép người dùng lấy lại quyền kiểm soát điện thoại thông minh của họ mà không phải trả tiền chuộc theo yêu cầu. Nếu bạn đã cài đặt ứng dụng “Coronavirus Tracker” và điện thoại của bạn bị khóa, hãy sử dụng mã “4865083501” để mở khóa.

Trong những tháng tới, phần mềm độc hại và các chiến dịch lừa đảo sẽ tiếp tục gia tăng, và tất nhiên chúng vẫn sẽ tập trung vào việc lợi dụng đại dịch COVID-19 – vì như đã nói ở phần đầu, tin tặc sẽ không để một thảm kịch toàn cầu trôi qua một cách vô ích!

Tham khảo: ZDNet





Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button