Хакеры используют пандемию COVID-19 для проведения кибератак.
Министерство общественной безопасности предупредило, что хакеры распространяют вредоносное ПО через электронные письма с прикрепленными файлами Word, такими как «Chi Thi cua Thu tuong nguyen xuan phuc.lnk», с целью кражи данных.
Согласно заявлению Министерства общественной безопасности от 19 марта, несколько хакерских групп воспользовались этой ситуацией для совершения целенаправленных кибератак против ведомств и организаций по всему миру, включая Вьетнам.
|
Обнаружены атрибуты вредоносного файла. Изображение:Министерство общественной безопасности |
По данным Департамента кибербезопасности и предотвращения высокотехнологичных преступлений, хакеры распространяли вредоносное ПО через электронные письма с прикрепленными файлами Word под названием "Chi Thi cua Thu tuong nguyen xuan phuc.lnk", замаскированными под директивы премьер-министра относительно пандемии COVID-19.
Файл представляет собой ярлык (значок, указывающий кратчайший путь к определенной папке на главном экране) с расширением ".lnk", замаскированный под значок текстового файла, чтобы ввести пользователей в заблуждение.
Если пользователь скачает прикрепленный файл и откроет его на своем компьютере (это вредоносное ПО работает только в операционных системах Windows), вредоносная программа активируется, установится на компьютер, подключится к управляющему серверу для загрузки другого вредоносного кода и получения команд управления от хакера, а также одновременно откроет текстовый файл, чтобы обмануть пользователя.
Получив контроль над сервером, хакеры могут выполнять различные команды, такие как кража данных и компьютерной информации, и использовать это для дальнейшего распространения вредоносного ПО на другие компьютеры.
Министерство общественной безопасности советует пользователям интернета не переходить по подозрительным ссылкам, а также не скачивать и не открывать файлы из неизвестных источников. Если вы уже открыли прикрепленный файл, следует отключиться от интернета и обратиться за помощью к администратору.



