[Phân tích] Virus phát tán qua email giả danh UNICEF về dịch Corona

March 22, 2020

Tìm hiểu về dòng Virus phát tán qua email UNICEF

UNICEF là tổ chức nhi đồng thế giới tuy nhiên trong thời gian đại dịch Corona diễn ra, rất nhiều hacker giả dạng tên tuổi của các tổ chức uy tín quốc tế nhằm phát tán virus. Và UNICEF là một trong những tổ chức bị giả dạng nhiều nhất bên cạnh WHO. Cùng LSDV tìm hiểu cách thức hoạt động của email giả dạng UNICEF – từ đây về sau sẽ là Email UNICEF.

Email UNICEF là một email lừa đảo, được tạo ra để mang phần mềm độc hại RAT vào máy tính của bạn (RAT – Remote Access Trojan – Phần mềm Trojan chiếm quyền điều khiển hệ thông) bằng tin tức về đại dịch Corona Virus mục đích để lừa các bạn tải file đính kèm chứa các phần mềm độc hại, mã độc, Keylogger v.v…

Có thể trong mail hacker sẽ đề cập những thông tin thật sự về đại dịch Corona Virus, những điều có thể giúp bạn bảo vệ bản thân và những ý tưởng của các tổ chức cộng đồng về tình hình đại dịch. Cuối cùng hacker sau khi tạo dựng lòng tin của bạn xong hắn sẽ yêu cầu bạn tải tệp này đính kèm để nhận được thông tin mới nhất. Và nếu bạn tải tệp ấy đồng nghĩa với việc bạn đã bị lừa và máy tính lẫn thông tin của bạn đã bị hacker chiếm lấy.

Trong mail các bạn có thể thấy file đính kèm là UNICEF COVID-19-APP.arj  và file đính kèm đó được định dạng là file lưu trữ của excel. Điều này khiến rất nhiều bạn chủ quan cho rằng trong file chắc chắn sẽ chứa thông tin lưu trữ về dịch bệnh nên không nghi ngờ mà ấn nút tải xuống một cách nhẹ nhàng. Chính sự chủ quan cho rằng file đính kèm ấy vô hại nên rất nhiều bạn đã trả giá bằng những cuộc tấn công từ hacker, mất thông tin và ảnh hưởng không nhỏ đến tài chính của họ. Lượng thông tin trong máy tính của một người là rất lớn nên việc khắc phục hậu quả luôn là một bài toán nan giải sau đó.

Tên Netwire virus
Phân loạiTrojan, Virus ăn cặp mật khẩu, Malware Banking, Spyware
Phần mềm phòng chốngMcAfee, Avast, BitDefender, Kaspersky…
HọNetwire RAT
Tên hiển thị trong Task ManagerKhông có tên cụ thể
Họ hiển thị trong Task ManagerKhông có tên cụ thể
Khả năng tìm đượcTrojan này được viết chạy ẩn và tránh được các công cụ tìm kiếm tích hợp
Phương pháp phát tánThông qua các Email giả danh các tổ chức Quốc tế với các thông tin thực tế liên quan đến Virus Corona.
Tác hạiĂn cắp mật khẩu và Tài khoản ngân hàng, Ăn cắp thông tin người dùng, Nguồn phát tán Virus

Cách phòng tránh

Việc phòng tránh các Email giả danh như Email Unicef nói riêng hoặc các dạng Phishing Email nói chung không khó mà cũng không dễ. Quan trọng nhất là bạn cần tập cho mình thói quen xác định rõ ràng nguồn gửi là được. Sau đây là một số lưu ý để bạn dễ hình dung:

  • Xác minh nguồn gửi cho mỗi email bạn nhận được bằng cách xem đuôi sau “@”;
  • Các thông tin trong email bạn nên đối chiếu / tìm kiếm google xem tin tức đó có các nguồn khác để xem không;
  • Hạn chế xem và mở các tập tin đính kèm cho dù nó là định dạng gì. Virus có thể giả dạng thành bất cứ định dang tập tin nào nên không có gì là an toàn tuyệt đối;

Email UNICEF tưởng chừng như rất nguy hiểm nhưng nó sẽ không làm gì được bạn nếu bạn phòng tránh kỹ càng, chỉ cần người dùng nâng cao ý thức về các email không xác định và các tệp đính kèm thì việc bảo mật tránh việc bị đánh cắp dữ liệu và bẻ khóa thông tin cá nhân của bạn sẽ được an toàn. 

CTV DSH