Lại thêm hàng ngàn trang web và phần mềm độc hại đội lốt đại dịch tin tức về COVID-19

Khi cả thế giới đang lao đao vì đại dịch COVID-19, một số kẻ đã lợi dụng tâm lý hoang mang của mọi người để tiến hành các chiến dịch lừa đảo hoặc các cuộc tấn công qua phần mềm độc hại.

Theo một báo cáo mới của công ty bảo mật Check Point Research, ngày 18/3, hacker đã lợi dụng dịch COVID-19 để thực hiện hành vi xấu như đăng ký các tên miền liên quan đến vi rút SARS-CoV-2 (coronavirus) và bán các phần mềm độc hại trên các trang web đen.

Check Point Research cho biết “Kẻ xấu đưa ra các ưu đãi đặc biệt nhằm quảng bá ‘hàng hóa’ (thường là phần mềm độc hại hoặc công cụ khai thác), bán trên các darknet và sử dụng mã giảm giá là ‘COVID19’ hoặc ‘coronavirus’. Người mua chủ yếu là những kẻ muốn thực hiện hành vi tấn công mạng”.

Sự tăng lên của động thái giảm giá hàng loạt Công cụ khai thác lỗ hổng với COVID-19 trên diễn đàn ngầm

Bài báo cáo được đưa ra số lượng các miền liên quan đến coronavirus được đăng ký kể từ đầu tháng 1 tăng lên nhanh chóng.

Các nhà nghiên cứu cho biết “Chỉ trong ba tuần kể từ nửa cuối tháng 2 đên nay, chúng tôi nhận thấy số lượng tên miền mới trung bình gấp gần 10 lần so với các tuần trước. Khoảng 0,8% trong số đó là độc hại (93 trang web) và 19% khác là web đáng ngờ (hơn 2.200 trang web).”

Một số công cụ có sẵn với giá ưu đãi như “WinDefender bypass” và “Build to bypass email and chrome security” (phần mềm qua mặt bảo mật email và Chrome).

Một nhóm hack khác với biệt danh “SSHacker” đang cung cấp dịch vụ hack vào tài khoản Facebook  với mã COVID-19 giảm giá 15%.

Có một kẻ lấy tên “True Mac” đang bán một mẫu MacBook Air 2019 với giá chỉ 390 đô la (khoảng 9 triệu VNĐ) với lý do “ưu đãi đặc biệt mùa corona.”

Theo The HackerNews