Nhằm giúp người dân theo dõi sự lây lan của virus Corona, một số tổ chức đã tạo ra bản đồ trực tuyến. Tuy nhiên, mới đây nhà nghiên cứu bảo mật tại Reason Lab Shai Alfasi cho biết, hacker đang lợi dụng loại bản đồ này để cài cắm phần mềm độc hại vào máy tính của người dùng để đánh cắp thông tin. Dữ liệu của người dùng bị đánh cắp gồm tên, mật khẩu, tài khoản ngân hàng và các thông tin cá nhân khác lưu trữ trong trình duyệt.
Ban đầu, hacker sẽ thiết kế các trang web chứa thông tin về tình hình dịch bệnh COVID-19 để thu hút người dùng. Khi người dùng truy cập vào sẽ được khuyến khích tải xuống ứng dụng để theo dõi diễn biến lây lan của virus thông qua bản đồ trực tuyến mà không cần bất kì cài đặt nào. Sau đó, kẻ xấu sẽ cài đặt một tệp nhị phân độc hại vào máy tính người dùng thông qua ứng dụng mà họ đã tải về.
Hiện tại, hacker mới chỉ nhắm đến các máy tính chạy điều hành Windows. Nhưng Alfasi lo ngại rằng, trong thời gian tới các phiên bản mới sẽ xuất hiện để xâm nhập vào các thiết bị nền tảng khác.
Alfasi cho biết thêm, để thực hiện các cuộc tấn công trên, hacker đã sử dụng sử dụng phần mềm độc hại AZORult, phát hiện lần đầu tiên vào năm 2016. AZORult được tạo ra nhằm đánh cắp dữ liệu cá nhân bao gồm cả mật khẩu, ID và tiền điện tử đồng thời có cũng có khả năng truyền các phần mềm độc hại khác vào máy tính.
Nguy hiểm hơn, biến thể mới của AZORult đã xuất hiện và có khả năng thực hiện các cuộc tấn công từ xa nhằm vào dữ liệu cá nhân của người dùng.
Kết quả nghiên cứu của công ty phần mềm Checkpoint cho thấy, hơn 50% tên miền liên quan đến Covid-19 được thiết kế với mục đích cài cắm phần mềm độc hại vào hệ thống máy tính người dùng.
Chính vì vậy, người dùng chỉ nên theo dõi sự lây lan của dịch bệnh Covid-19 thông qua các bản đồ đã được xác minh để đảm bảo an toàn.