Theo hãng bảo mật Trend Micro, các nhà nghiên cứu vừa phát hiện một trường hợp mới là tin tặc dụ người dùng nhấn vào liên kết tải về ứng dụng chơi Pokemon GO trên máy tính Windows. Tuy nhiên, thực chất đây là một ứng dụng giả mạo và có chứa mã độc.
Báo cáo ban đầu cho biết những nạn nhân đầu tiên bị nhiễm phải mã độc này là tại khu vực Trung Đông. Khi người dùng bị lây nhiễm, lập tức các tập tin trên máy tính với các định dạng như: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, sql, .mdb, sln , php, asp, aspx, .html, .xml, .psd, .htm, .gif, .png lập tức bị mã hóa.
Cũng theo Trend Micro, tập tin bị mã hóa theo chuẩn AES và người dùng sẽ không xem được dữ liệu trên máy nữa. Sau đó, màn hình máy tính sẽ hiển thị một chuỗi ký tự Ả Rập và yêu cầu người dùng gửi thư đến một địa chỉ email của tin tặc nếu muốn chuộc lại dữ liệu.
Báo cáo còn cho biết, với máy tính bị lây nhiễm thì khi người dùng gắn USB vào máy này, đem USB gắn sang máy khác sẽ tiếp tục bị lây nhiễm thông qua cơ chế chạy tự động của USB.
Theo cảnh báo từ các chuyên gia bảo mật, hiện tại trò chơi Pokemon GO chỉ mới có phiên bản chạy trên thiết bị di động, vì thế nếu nhận được email hoặc những lời mời cài đặt ứng dụng Pokemon GO vào máy tính, người dùng cần phải đề phòng.
Ngoài ra, người dùng cũng không nên tự ý bấm vào những liên kết được gửi từ các địa chỉ email không rõ ràng, hoặc tự ý cài phần mềm lạ vào máy.
Bình luận (0)