Des pirates informatiques exploitent la pandémie de Covid-19 pour lancer des campagnes d'attaques.
Le ministère de la Sécurité publique a averti que des pirates informatiques ont diffusé des logiciels malveillants par le biais de courriels contenant des fichiers Word en pièces jointes, tels que « Chi Thi cua Thu tuong nguyen xuan phuc.lnk », afin de voler des données.
Plusieurs groupes de pirates informatiques ont profité de cette situation pour lancer des cyberattaques ciblées contre des agences et des organisations du monde entier, y compris au Vietnam, selon une annonce du ministère de la Sécurité publique datée du 19 mars.
|
Les attributs du fichier malveillant ont été détectés. Image :Ministère de la Sécurité publique |
Selon le Département de la cybersécurité et de la prévention de la criminalité de haute technologie, des pirates informatiques ont diffusé des logiciels malveillants par le biais de courriels contenant des fichiers Word joints intitulés « Chi Thi cua Thu tuong nguyen xuan phuc.lnk », se faisant passer pour des directives du Premier ministre concernant la pandémie de Covid-19.
Le fichier se présente sous la forme d'un raccourci (une icône contenant le chemin le plus rapide vers un dossier particulier sur l'écran d'accueil) avec l'extension « .lnk », déguisé en icône de fichier texte pour tromper les utilisateurs.
Si l'utilisateur télécharge le fichier joint et l'ouvre sur son ordinateur (ce logiciel malveillant ne fonctionne que sur les systèmes d'exploitation Windows), le logiciel malveillant sera activé, installé sur l'ordinateur, se connectera au serveur de contrôle pour télécharger d'autres codes malveillants et recevoir des commandes de contrôle du pirate informatique, et ouvrira simultanément le fichier texte pour tromper l'utilisateur.
Une fois que les pirates informatiques prennent le contrôle du serveur, ils peuvent exécuter diverses commandes, comme le vol de données et d'informations informatiques, et les utiliser pour propager le logiciel malveillant à d'autres ordinateurs.
Le ministère de la Sécurité publique recommande aux internautes de ne pas cliquer sur des liens suspects et de ne pas télécharger ni ouvrir de fichiers provenant de sources inconnues. Si vous avez déjà ouvert une pièce jointe, déconnectez-vous d'Internet et contactez votre administrateur pour obtenir de l'aide.
