Hiện có khá nhiều bản đồ COVID-19 đang lưu hành trên mạng internet, được duy trì và cập nhật thường xuyên bởi các cơ quan y tế và truyền thông. Với người dùng tại Mỹ, bản đồ phổ biến là bản đồ do Đại học Johns Hopkins hoặc tờ The New York Times lập nên – đây là hai ví dụ điển hình về các bản đồ có chức năng theo dõi tình hình COVID-19 với độ tin cậy cao, không gây nguy hiểm cho người dùng.
Bản đồ theo dõi COVID-19 của Đại học Johns Hopkins
Nhưng theo công ty an ninh mạng Reason Labs, thì các hacker đã lập nên nhiều website độc hại, đội lốt các bản đồ COVID-19 đáng tin cậy nói trên. Theo đó, chiến thuật của chúng sẽ là tung các đường link dẫn đến các website độc hại này thông qua mạng xã hội hoặc các email với nội dung lừa phỉnh. Khi mọi người truy cập vào website, họ sẽ được hướng dẫn mở một applet (một chương trình nhỏ chạy trực tiếp trên trình duyệt web, thường được viết bằng ngôn ngữ Java) – và applet này có thể lây nhiễm thiết bị của họ bằng AZORult, một malware được tạo ra vào năm 2019, với khả năng đánh cắp các dữ liệu nhạy cảm như thông tin đăng nhập và tài khoản ngân hàng.
Bên cạnh việc bảo vệ máy tính, bạn cũng phải biết bảo vệ cả bản thân:
"Thủ thuật này là khá phổ biến" – nhà nghiên cứu Shai Alfasi của Reason Labs nói. "Chúng ta nhiều khả năng sẽ được chứng kiến số lượng malware corona và các biến thể của malware corona tăng vọt trong tương lai gần".
Để tránh malware này, các nhà nghiên cứu khuyên mọi người nên sử dụng những bản đồ theo dõi COVID-19 từ các nguồn đã được xác thực, và nên kiểm tra thật kỹ URL dẫn đến website trước khi bấm vào đó.
Vụ việc này là một trong rất nhiều phương thức mà các hacker lợi dụng để đánh vào sự sợ hãi xoay quanh đại dịch virus corona. Các nhà nghiên cứu bảo mật từng cảnh báo về tình trạng gia tăng các vụ lừa đảo dạng phishing, trong đó hacker sẽ đóng vai các cơ quan y tế cung cấp thông tin về COVID-19 nhằm lừa mọi người trao thông tin đăng nhập của họ.
Tham khảo: BusinessInsider