Dịch viêm phổi cấp tính do chủng virus Corona mới - nCov-2019 (dịch cúm Vũ Hán) đang là một trong những tin tức được quan tâm hàng đầu thế giới do diễn biến phức tạp cùng số ca lây nhiễm ngày càng gia tăng. Và không chỉ các nhà thuốc biết trục lợi từ sự kiện này thông qua hành vi nâng giá bán khẩu trang, nước rửa tay “vô tội vạ”, giới hacker cũng đang lợi dụng tình hình hoang mang trước bệnh dịch để phát tán mã độc trên quy mô toàn cầu.
Các chuyên gia an ninh mạng quốc tế mới đây đã lên tiếng cảnh báo rằng hacker đang tích cực phát tán email giả mạo, các bài báo và video về sự bùng phát của virus Vũ Hán cũng như các biện pháp phòng ngừa có chứa mã độc được thiết kế để đánh cắp thông tin cá nhân khi họ nhấp vào liên kết đi kèm.
Lấy ví dụ với trường hợp email giả mạo chứa mã độc. Các email này được ngụy trang trông giống như được gửi từ các cơ quan chính phủ, nhà cung cấp dịch vụ phúc lợi xã hội và trung tâm y tế công cộng để chiếm được sự tin tưởng của nạn nhân. Tuy nhiên trên thực tế, những kẻ tấn công đã phát tán mã độc thông qua các tệp đính kèm trong email. Nói cách khác, phần mềm độc hại sẽ được tích hợp trong các tệp tài liệu (PDF, DOCX), video (MP4) và đặc biệt là liên kết độc hại đính kèm trong email. Nếu nạn nhân nhấp vào liên kết hoặc download các tệp này về máy, hệ thống của họ sẽ bị lây nhiễm mã độc.
Đó có thể là các loại botnet, mã độc tống tiền (ransomware), mã độc gián điệp đánh cắp thông tin cá nhân, hay thậm chí là Trojan và Worm có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của hệ thống hoặc mạng máy tính.
Trên thực tế loại hình tấn công lợi dụng các sự kiện quốc tế đang được quan tâm không phải mới. Những sự kiện lớn mang tính quốc tế như Giáng Sinh hay Black Friday đều là yếu tố ưa thích để hacker lợi dụng “kiếm chác” từ sự nhẹ dạ cả tin của người dùng internet. Hình thức tấn công này tuy không mới nhưng vẫn luôn tỏ ra hiệu quả bởi không phải ai cũng có đầy đủ kiến thức để bảo vệ mình trước các hành vi độc hại trên không gian mạng.
Thay vì chờ đợi sự vào cuộc của các tổ chức an ninh mạng, biện pháp bảo vệ an toàn nhất mà bạn nên áp dụng là không nhấp vào những liên kết chưa xác thực, hoặc download các tệp tin được gửi đến từ những nguồn không xác định.