Mã độc mạo danh virus Covid-19 có thể xóa sạch dữ liệu máy tính nạn nhân

06/04/2020 15:12
Mã độc mạo danh virus Covid-19 có thể xóa sạch dữ liệu máy tính nạn nhân

Tin tặc đã lợi dụng tâm lý lo lắng của mọi người trong bối cảnh virus Covid-19 lây lan nhanh chóng trên toàn cầu để phát tán các loại mã độc, bao gồm mã độc có khả năng xóa sạch dữ liệu trên máy tính.

Với sự giúp đỡ của cộng đồng bảo mật, trang công nghệ ZDNet đã xác định được ít nhất 5 loại mã độc khác nhau, mạo danh dưới dạng các tin tức liên quan đến virus Covid-19 để phát tán đến người dùng. Một số mã độc đã được phát tán trên Internet, trong khi đó một số loại mã độc dường như chỉ được tạo ra nhằm mục đích thử nghiệm hoặc trò đùa.

Điều đáng chú ý, những loại mã độc này được tạo ra nhằm mục đích phá hủy dữ liệu và máy tính của người dùng, thay vì mục đích tài chính hoặc lấy cắp dữ liệu của người dùng.

Mã độc mạo danh Covid-19 để phá hủy chức năng khởi động của máy tính

Nhóm nghiên cứu bảo mật MalwareHunterTeam đã phát hiện một loại mã độc có tên gọi COVID-19.exe có khả năng xâm nhập vào bản ghi khởi động của máy tính và thay đổi lệnh thực thi trong bản ghi khởi động, khiến máy tính không thể khởi động được.

Theo các chuyên gia bảo mật, việc mã độc có thể xâm nhập và thay đổi bản ghi khởi động của máy tính là điều không dễ dàng gì và đòi hỏi một kiến thức, kỹ năng nâng cao từ các tin tặc để có thể tạo ra loại mã độc này.

Mã độc mạo danh virus Covid-19 có thể xóa sạch dữ liệu máy tính nạn nhân - 1

Mã độc Covid-19.exe sẽ tạo ra một hộp thoại cảnh báo trên máy tính của người dùng, sau đó âm thầm phá hoại bản ghi khởi động trên hệ thống

Mã độc COVID-19.exe xâm nhập vào máy tính của nạn nhân theo hai giai đoạn. Đầu tiên, loại mã độc này sẽ tạo ra một cửa sổ trên máy tính mà người dùng không thể đóng lại được do vô hiệu hóa tính năng Task Manager trên Windows.

Tiếp theo đó, mã độc này sẽ âm thầm viết lại bản ghi khởi động trên máy tính và tự khởi động lại hệ thống, lúc này máy tính sẽ không thể khởi động được bình thường do bản ghi khởi động đã bị thay đổi. Người dùng cần phải sử dụng một ứng dụng đặc biệt và có kiến thức về công nghệ để có thể khôi phục lại bản ghi hệ thống để có thể đưa máy tính trở về trạng thái hoạt động bình thường để có thể khởi động được vào Windows.

Trong khi đó, các chuyên gia của hãng nghiên cứu bảo mật SentinelOne và trang công nghệ Bleeping Computer đã phát hiện một loại mã độc thứ hai, cũng mạo danh virus Covid-19 và đặt cho tên gọi “CoronaVirus ransomware” (Mã độc tống tiền Virus Corona). Tuy nhiên, mục đích chính của loại mã độc này không nhằm mục đích tống tiền nạn nhân như tên gọi của nó, mà mục đích chính cũng là để phá hủy hệ thống.

Khi xâm nhập vào máy tính nạn nhân, loại mã độc này mạo danh một mã độc tống tiền bằng cách mã hóa dữ liệu trên máy tính của nạn nhân. Trên thực tế, loại mã độc này cũng sẽ xâm nhập và viết lại bản ghi khởi động của hệ thống và không cho phép máy tính khởi động.

Mã độc mạo danh Covid-19 để xóa dữ liệu trên máy tính

Các chuyên gia bảo mật của MalwareHunterTeam còn phát hiện ra mã độc mạo danh virus Covid-19 thậm chí còn có thể xóa sạch dữ liệu trên máy tính đã bị lây nhiễm, thay vì chỉ phá hoại chức năng khởi động của hệ thống.

Loại mã độc đầu tiên có chức năng này được phát hiện từ hồi tháng 2, sử dụng một tên file bằng tiếng Trung Quốc và có vẻ như nhắm đến người dùng tại Trung Quốc.

Loại mã độc thứ 2 vừa được phát hiện vào tuần trước, khi được đăng tải lên trang web kiểm tra phần mềm độc hại VirusTotal từ một người dùng tại Ý.

MalwareHunterTeam mô tả hai loại mã độc này không thực sự quá nguy hiểm, do các phương pháp xóa dữ liệu trên máy tính nạn nhân không thực sự hiệu quả, tốn nhiều thời gian và dễ bị lỗi khi thực hiện quá trình xóa dữ liệu. Tuy nhiên, với cách thức hoạt động của hai mã độc này, chúng thực sự sẽ rất nguy hiểm nếu được phát tán rộng rãi trên Internet.

Các chuyên gia bảo mật nhật định động thái của các tin tặc khi tạo ra những loại mã độc với mục đích phá hoại người dùng máy tính như thế này là khá khó hiểu, khi không mang lại bất kỳ lợi ích nào cho người tạo ra loại mã độc này, dù cách thức để tạo nên chúng không hề đơn giản.

Tin tặc thường lợi dụng các sự kiện lớn, quan trọng và thu hút sự chú ý để phát tán các loại mã độc và nhiều người dùng thường bỏ qua các yếu tố bảo mật khi muốn sớm cập nhật các thông tin mới nhất về sự kiện hay sự việc đang diễn ra. Để tự bảo vệ mình, các chuyên gia bảo mật khuyên người dùng tuyệt đối không mở các file được đính kèm và gửi đến từ những địa chỉ email lạ.

T.Thủy
Theo ZDNet/SonicWall


Gửi bình luận
(0) Bình luận
1

Tin tặc khai thác lỗ hổng RDP của Microsoft

Bản vá Reverse RDP thứ hai do Microsoft phát hành vào đầu năm 2020 vẫn chưa thể khắc phục được các lỗi bảo mật, người dùng RDP rất dễ bị các cuộc tấn công mạng.
2

Bí kíp khắc phục lỗi Google Chrome ngốn nhiều RAM

Reduce RAM Usage là extension giúp bạn cách giảm phần nào lượng RAM mà Google Chrome chiếm dụng.
3

Cách sử dụng tính năng thanh toán Windows Hello trên trình duyệt Google Chrome

Windows Hello là tính năng sinh trắc học dựa trên Windows 10, cho phép người dùng xác thực quyền truy cập vào thiết bị, dịch vụ thanh toán và ứng dụng của họ bằng quét mống mắt, nhận dạng khuôn mặt hoặc mã PIN.
4

Microsoft Edge không còn là ‘trình duyệt để tải các trình duyệt khác’, Google Chrome vô đối

Dân mạng từng lan truyền câu nói 'Internet Explorer là trình duyệt tốt nhất để tải xuống các trình duyệt khác' với mục đích chế giễu Microsoft. Điều này có thể thay đổi với những cải tiến trong Microsoft Edge. Song trước khi điều này xảy ra, Google Chrome vẫn sẽ dẫn đầu về thị phần thời gian dài nữa.
5

Apple phát hành bản cập nhật macOS mới giúp tăng tuổi thọ pin Macbook

Tính năng mới trong bản cập nhật macOS dành cho Macbook của Apple giúp cho pin có tuổi thọ lâu hơn.

Biến desktop của Windows thành không gian 3D vạn người mê

Nhiều người thường để các file, thư mục trên desktop cho dễ nhớ, tiện làm việc hay thao tác. Song nếu làm vậy, desktop sẽ trở nên bừa bộn chỉ trong thời gian ngắn và không khác gì đống rác.

Giấu dữ liệu nhạy cảm bằng 2 lớp mật khẩu, đố vợ và kẻ gian tìm ra

Wise Folder Hider là phần mềm miễn phí giúp bạn che giấu file, thư mục nhạy cảm hay quan trọng trong máy tính mà vợ, bạn gái, kẻ gian không thể tìm thấy và mở được nếu không biết hai lớp mật khẩu.

Dân đua nhau mua laptop học và làm online, dịch vụ thuê máy giá 10 ngàn nở rộ

Trong khi nhiều cửa hàng smartphone ế ẩm mùa dịch COVID-19, thị trưởng laptop đã tăng trưởng trở lại vì nhiều người buộc phải ở nhà học hay làm việc. Dịch vụ cho thuê máy tính, laptop giá 10-30 ngàn đồng/ngày cũng nở rộ.

Thời điểm người dùng chính thức chia tay Windows 7 đã đến

Từ ngày 14.1.2020, các máy tính cá nhân (PC) chạy Windows 7 vẫn hoạt động nhưng Microsoft sẽ không còn hỗ trợ kỹ thuật, cập nhật phần mềm hoặc cập nhật bảo mật cho hệ điều hành này.

9x Việt nổi tiếng với tài trang điểm "đánh lừa" thị giác

Giới trẻ - 03/06/2020 22:30
Với niềm đam mê trang điểm, một cô gái Việt 21 tuổi đã tự học và trở thành bậc thầy trong trang điểm nghệ thuật chính gương mặt mình với những ảo giác “điên rồ” nhất.

Gan, thận phục hồi, viêm phổi cải thiện, phi công người Anh ngưng ECMO

Sức khỏe - 03/06/2020 22:15
Sau gần 2 tháng tim phổi“ bất động” phải lệ thuộc hoàn toàn vào máy tạo tim phổi nhân tạo ECMO, bệnh nhân 91 mắc COVID-19 – phi công người Anh đã phục hồi chức năng gan, thận, phổi cải thiện nên đã chính thức ngưng ECMO. Đây là một bước tiến lớn trong việc phục hồi sức khỏe của bệnh nhân này.

Bộ VHTT-DL yêu cầu Tổng cục Du lịch báo cáo về việc xin 400 vé máy bay miễn phí

Thời sự - 03/06/2020 22:05
Trong bối cảnh các hãng hàng không đồng loạt báo lỗ do ảnh hưởng nặng nề từ dịch bệnh COVID-19, thì bất ngờ, Phó Tổng Cục trưởng Tổng cục Du lịch Hà Văn Siêu ra văn bản kêu gọi 3 hãng hàng không hỗ trợ 400 vé máy bay miễn phí cho các đoàn công tác của Tổng cục.

Ra mắt phân khu The Manhattan - ‘Trái tim’ của Vinhomes Grand Park

Du lịch - 03/06/2020 22:00
Ngày 2.6.2020, Công ty cổ phần Vinhomes chính thức ra mắt phân khu The Manhattan thuộc dự án Vinhomes Grand Park. Sở hữu vị trí đắc địa ôm trọn đại công viên 36ha và đại lộ mua sắm - giải trí thời thượng, The Manhattan chính là “trái tim” của đại đô thị mới đáng sống bậc nhất tại phía đông thành phố Hồ Chí Minh.

Đa số người Mỹ đồng cảm với các cuộc biểu tình sau cái chết của người da màu

Thế giới - 03/06/2020 21:30
Đa số người Mỹ đồng cảm với các cuộc biểu tình đòi quyền lợi cho người da màu trên toàn quốc sau cái chết của George Floyd, không chấp nhận phản ứng của Tổng thống Donald Trump trước các cuộc biểu tình và bạo loạn, theo một cuộc khảo sát của Reuters/Ipsos.

Tàu điện, ký ức đẹp của Hà Nội xưa

Du lịch - 03/06/2020 21:00
Người dân Hà thành từ lâu không còn nghe tiếng leng keng của tàu điện chạy quanh trung tâm thành phố. Đoàn tàu điện ngày nào giờ trở thành ký ức đẹp nhiều thế hệ người Hà Nội.

Thương mại điện tử có thể rung chuyển sau thương vụ Tiki và Sendo sáp nhập

Công nghệ - 03/06/2020 20:30
Thông tin hai “gã khổng lồ” trong lĩnh vực thương mại điện tử Việt Nam là Tiki và Sendo đã đạt được thỏa thuận sáp nhập sẽ tác động mạnh đến sự phát triển của thị trường.

Mỹ, Trung cùng lên Sao Hỏa vào hè này

Thế giới - 03/06/2020 20:00
Chuyên gia khoa học hàng không vũ trụ Bao Vi Dân thuộc Tập đoàn Khoa học - Công nghệ hàng không vũ trụ Trung Quốc cho biết nước này chuẩn bị dùng tên lửa Trường Chinh 5 đưa tàu vũ trụ Thiên Vấn-1 lên Sao Hỏa vào tháng 7 hoặc tháng 8. Tàu dự kiến đến đích trong tháng 2.

Vải thiều lên sàn thương mại điện tử

Kinh doanh - 03/06/2020 19:30
Vải thiều được rao bán trên sàn thương mại điện tử nhằm đa dạng hóa kênh quảng bá, mua bán sản phẩm vải thiều trong bối cảnh các thương nhân nước ngoài khó sang mua vải trực tiếp tại Lục Ngạn vì ảnh hưởng của dịch COVID-19.

Dịp hè 2020, giá vé tàu hỏa giảm đến 40%

Du lịch - 03/06/2020 19:00
Ngày 3.6, ông Đỗ Quang Văn, Giám đốc Công ty Vận tải đường sắt Sài Gòn cho biết để thu hút hành khách đi lại trong dịp hè 2020, công ty sẽ áp dụng nhiều chương trình khuyến mãi có thể giảm đến 40% giá vé.

Đến năm 2030 phải có tối thiểu 90% cặp vợ chồng cam kết sinh đủ 2 con

Thời sự - 03/06/2020 18:30
Đó là một trong những mục tiêu của Quyết định về kế hoạch hành động thực hiện chương trình truyền thông dân số đến năm 2030 do Bộ Y tế ban hành. Quyết định này sẽ góp phần thực hiện thành công cuộc vận động mỗi cặp vợ chồng nên có 2 con và duy trì vững chắc mức sinh thay thế.

Lo ngại tình hình Biển Đông, Philippines thôi xóa hiệp ước quân sự với Mỹ

Thế giới - 03/06/2020 18:00
Bộ Ngoại giao Philippines mới đây xác nhận Tổng thống Rodrigo Duterte đã đình chỉ quyết định trước đó về việc chấm dứt hiệp ước quân sự lâu năm với Mỹ. Các nhà phân tích tin rằng động thái bất ngờ này liên quan đến sự căng thẳng gia tăng ở Biển Đông và đại dịch COVID-19.

Trường phổ thông Năng khiếu ĐHQG TP.HCM tuyển sinh lớp 10, nộp hồ sơ từ ngày 27.6

Thi cử - 03/06/2020 17:52
Hôm nay (3.6), Trường phổ thông Năng khiếu (ĐH Quốc gia TP.HCM) công bố kế hoạch tuyển sinh vào lớp 10 năm học 2020-2021.

An Giang: Ban Tuyên giáo, Hội Nhà báo ‘đứng ngoài’ cuộc thi báo chí viết về nông thôn mới

Thời sự - 03/06/2020 17:30
Không chỉ nắm được sự tùy tiện vận động thành viên Ban Thư ký trích lại tiền trách nhiệm để hỗ trợ giải thưởng, nhiều lãnh đạo cơ quan chức năng tỉnh An Giang còn rất bất ngờ khi biết được cuộc thi của tỉnh mình tổ chức vào “phút 89”.

TP.HCM sắp có thêm nhiều tuyến du lịch đường thủy mới

Du lịch - 03/06/2020 17:00
Theo kế hoạch phát triển du lịch đường thủy trên địa bàn TP.HCM năm 2020, từ quý 2 đến quý 4/2020, thành phố sẽ xây dựng các sản phẩm du lịch đường thủy mới, bao gồm tuyến Bạch Đằng - quận 9; Bạch Đằng - Bình Quới và Bạch Đằng - quận 7.
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS
Thứ 4, 03/06/2020