Hàng ngàn website lợi dụng COVID-19 để lừa đảo và phát tán malware

  • 24/03/2020
Theo nhiều báo cáo, giới tội phạm mạng hiện đang liên tục tạo và xuất bản hàng ngàn website liên quan virus corona mỗi ngày.

Hầu hết những website này được dùng để làm "bàn đạp" cho các vụ tấn công lừa đảo, phát tán các tập tin chứa malware, hay lừa đảo tài chính, dụ dỗ người dùng trả tiền cho các liều thuốc, vắc-xin, và các thực phẩm bổ trợ điều trị COVID-19 giả mạo.

Tình hình tồi tệ hơn bao giờ hết

Dù một số chiến dịch lừa đảo qua email liên quan virus corona đã bắt đầu xuất hiện từ hồi đầu tháng 2, hiện nay chính là thời điểm mọi thứ ở giai đoạn cao trào.

Các nhóm hacker phát triển malware thường xuyên sử dụng các email liên quan virus corona để đánh lừa người dùng tải về malware, và thậm chí những nhóm hacker chính phủ cũng bắt kịp xu hướng, áp dụng các chiến thuật tương tự. Tình hình phức tạp đến mức Trung tâm An ninh mạng Quốc gia Anh (NCSC) đã phải gửi đi một cảnh báo về bảo mật hôm thứ hai tuần này nhằm thông tin về sự gia tăng của các chiến dịch lừa đảo qua email liên quan virus corona.

Nhưng cũng giống đại dịch virus corona từ từ lây lan từ một số ít quốc gia ban đầu, toàn thế giới nay ngày càng quan tâm hơn đến chủ đề này.

Điều đó đã mang lại cho giới tội phạm mạng những cơ hội có một không hai để đánh lừa người dùng tải về và cài đặt malware, hoặc mua sắm các sản phẩm giả mạo.

Trong suốt tuần vừa rồi, nhiều nhà nghiên cứu bảo mật đã để ý thấy số lượng các tên miền liên quan virus corona tăng đột biến, với số vụ tấn công tăng dần theo tốc độ lây lan của dịch bệnh.

Từ hàng chục mỗi ngày trong tháng hai, hiện nay có hàng ngàn tên miền mới xuất hiện mỗi ngày, trong đó có các cụm từ như coronavirus, covid, pandemic, virus, hay vaccine.

Một nhà nghiên cứu bảo mật có nickname DustyFresh đã bắt đầu theo dõi một vài trong số các tên miền đó vào tuần trước. Theo danh sách mà nhà nghiên cứu này chia sẻ lên mạng, bọn tội phạm mạng đã tạo ra hơn 3.600 tên miền mới có chứa cụm từ "coronavirus" từ ngày 14/3 đến 18/3.

Một vài trong số đó là các website hợp pháp, nhưng đại đa số là những tên miền được dùng cho mục đích lừa đảo trực tuyến, phân tán malware, hay lừa đảo, rao bán vaccines và thực phẩm bổ sung.

Nhưng DustyFresh chỉ mới quét các tên miền mới có chứa cụm từ coronavirus. Nếu mở rộng phạm vi quét sang cả các cụm từ khác như covid, pandemic, virus, hay vaccine, kết quả thu được còn lớn hơn nữa.

Và đó chính là điều mà công ty tình báo công nghệ RiskIQ đã là vào tuần trước. Công ty này hiện đang đăng tải nhiều danh sách mới chứa các tên miền độc hại liên quan virus corona mỗi ngày, và những con số trong danh sách chắc chắn sẽ khiến bạn phải sửng sốt.

Ví dụ, RiskIQ nhận thấy có hơn 13.500 tên miền đáng nghi vào Chủ nhật, 15/3; ngày tiếp theo, con số này tăng lên hơn 35.000; và ngày tiếp theo nữa là hơn 17.000.

Trang tin ZDNet đã dành ra 2 ngày để tìm hiểu về một vài tên miền ngẫu nhiên trong số những tên miền đó. Họ thấy có một số website hợp pháp, nhưng 9/10 trường hợp đều là những website lừa đảo dụ dỗ người xem mua các liều thuốc giả, hay những website cá nhân, chủ yếu được dùng để phát tán malware đến những người dùng nhẹ dạ bấm vào các đường dẫn trong email chẳng hạn.

Bạn có thể tự mình xem những tên miền mới đang được tạo ra nhanh chưa từng thấy trong trang web được tạo ra bởi nhà nghiên cứu bảo mật @sshell_, dựa trên thông tin thời gian thực do RiskIQ cung cấp.

Người dùng di động cũng bị nhắm đến

Các chiến dịch lừa đảo và phát tán malware liên quan virus corona không chỉ nhắm đến người dùng desktop. Người dùng di động cũng bị ảnh hưởng.

Lukas Stefanko, một nhà phân tích malware di động cho ESET, cũng đang theo dõi mọi malware liên quan đến virus corona nhắm đến người dùng Android theo từng ngày. Và theo bài đăng blog của nhà nghiên cứu này, vốn được cập nhật mỗi ngày, thì số lượng malware là cực lớn.

Trong số các chiến dịch nhắm đến người dùng Android, có một chủng ransomware với khả năng khóa cứng thiết bị của người dùng sau khi họ lỡ tay cài đặt một ứng dụng theo dõi virus corona. May thay, Stefanko đã phát hiện ra một mã mở khóa cho phép người dùng chiếm lại quyền kiểm soát smartphone của mình mà không phải trả khoản tiền chuộc bị yêu cầu. Nếu bạn đã cài đặt ứng dụng "Coronavirus Tracker" và bị khóa điện thoại, hãy sử dụng mã "4865083501" để mở khóa.

Trong những tháng sắp tới, các chiến dịch phát tán malware và lừa đảo trực tuyến sẽ tiếp tục gia tăng và tất nhiên chúng vẫn sẽ tập trung lợi dụng đại dịch COVID-19 – bởi như đã nói từ đầu, hacker sẽ không để một thảm kịch quy mô toàn cầu trôi qua một cách phí phạm.

Theo genk.vn


Tin khác

  • Lượt truy cập: 2147319
  • Đang xem: 1855