Nội dung giả được cho rằng muốn bảo vệ mọi người khỏi virus Corona, cập nhật về các mối nguy hại, và thậm chí là qui trình phát hiện virus… Tuy nhiên, thực tế thì ngược lại, thông qua những nội dung đó, tin tặc muốn phát tán mã độc đến người dùng.
Các chuyên gia phân tích ra rằng, những tệp tin đó chứa một loạt các mối đe dọa từ mã độc như Trojan, Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.
Theo nhà phân tích mã độc Anton Ivanov: “Virus Corona hiện đang là chủ đề đang rất được quan tâm, và do đó đã trở thành “mồi” cho tội phạm mạng”.
Ít nhất đã có khoảng 10 tệp mã độc giả nội dung cảnh báo và cách phòng tránh virus Corona để phát tán mã độc đến người dùng. Theo dự báo của chuyên gia Anton Ivanov thuộc Kaspersky, sự giả mạo này nhằm lây lan mã độc còn có thể gia tăng khi tin tặc nhắm vào tâm lí mọi người đang lo lắng, quan tâm cho an toàn sức khỏe của bản thân.
Các tệp tin đã phát hiện chứa mã độc hại giả nội dung liên quan đến virus Corona có tên: Worm.VBS.Dinihou.r, Worm.Python.Agent.c, UDS:DangerousObject.Multi.Generic, Trojan.WinLNK.Agent.gg, Trojan.WinLNK.Agent.ew, HEUR:Trojan.WinLNK.Agent.gen, HEUR:Trojan.PDF.Badur.b…
Các chuyên gia khuyến cáo người dùng không nên truy cập vào các liên kết đáng ngờ, thay vào đó nên tham khảo các nguồn tin chính thức, đáng tin cậy. Người dùng khi nhận được email, tin nhắn có kèm tệp tin nên chú ý phần mở rộng của tệp tin tải xuống, cẩn trọng trước những tài liệu và tệp video có định dạng .exe hoặc .lnk.
