Phát hiện phần mềm độc hại “Diệt virus Corona”

14:55 | 31/03/2020
T.U

Các nhà nghiên cứu tại công ty bảo mật Malwarebytes (Mỹ) đã phát hiện một trang web quảng cáo phần mềm diệt virus giả mạo, cho rằng nó có thể bảo vệ người dùng khỏi virus COVID-19 thật ở người.

Một trường hợp thông tin sai lệch trong tình hình dịch bệnh COVID-19 đã xảy ra và bị phát hiện, đó là trang web với tên miền “antivirus-covid19[.]site”. Trang web này đã lôi kéo người dùng tải xuống phần mềm diệt virus Corona sử dụng AI để bảo vệ chống lại virus dịch bệnh COVID-19.

Chủ sở hữu trang web đã chọn một tổ chức học thuật lớn để lừa người dùng rằng phần mềm này có căn cứ xác thực. Theo trang web, chương trình diệt virus được phát triển bởi các nhà khoa học từ Đại học Harvard, những người đang nghiên cứu phát triển một ứng dụng trên hệ điều hành Windows, đặc biệt dựa trên AI để chống lại virus COVID-19.

Để tạo độ tin cậy, chủ sở hữu trang web đã đưa ra một hình họa vô nghĩa, trong đó có hai người đứng xung quanh một bục tròn và nhìn vào các biểu đồ được kết nối với nhau giữa không trung. Một người chỉ vào một biểu đồ, như thể tượng trưng cho sự hiện diện của phương pháp chữa bệnh.

Phần mềm diệt virus Corona tuyên bố rằng: “Máy tính của bạn sẽ chủ động bảo vệ bạn chống lại các loại virus Corona khi ứng dụng được chạy”.

Thật khó tưởng tượng được rằng trò lừa đảo này lại có thể đánh lừa được người dùng. Tuy nhiên, một số người bị thuyết phục đã cài đặt chương trình diệt virus giả mạo và vô tình lây nhiễm phần mềm độc hại vào máy tính của họ.

Các nhà nghiên cứu phát hiện rằng, tội phạm mạng đang sử dụng phần mềm độc hại diệt virus giả mạo để phân phối một bộ công cụ quản trị từ xa BlackNet. Những người dùng tải xuống chương trình diệt virus Corona [antivirus-covid19[.]site/update.exe] sẽ biến máy tính của họ thành một bot, sẵn sàng nhận lệnh từ một tác nhân độc hại.

Mã nguồn đầy đủ của bộ công cụ này đã công khai trên GitHub một tháng trước. Một số tính năng của nó bao gồm: thực hiện các cuộc tấn công DDoS, chụp ảnh màn hình, đánh cắp cookie Firefox, đánh cắp mật khẩu đã lưu, thực hiện ghi lại thao tác bàn phím, thực thi các tập lệnh và đánh cắp ví Bitcoin.

Các nhà nghiên cứu đã báo cáo trang web này cho công ty CloudFlare (Mỹ). Bởi, các tác nhân độc hại đang lạm dụng dịch vụ của CloudFlare. Ngay lập tức, CloudFlare đã gắn cờ trang web này là lừa đảo.