Lợi dụng nỗi hãi COVID-19, tin tặc cài mã độc vào bản đồ lây nhiễm
Cảnh báo được đưa ra bởi Shai Alfasi, một chuyên gia bảo mật đến từ Reason Lab sau quá trình kiểm tra, theo dõi hoạt động của tội phạm mạng (tin tặc) khi liên tục xuất hiện những trang web giả mạo cung cấp dịch vụ bản đồ số tình trạng lây nhiễm dịch COVID-19.
 |
| Bản đồ người nhiễm COVID-19 ở Hà Nội không chính xác khiến người dùng Việt Nam xôn xao trước đó. |
Cụ thể, báo cáo của Shai Alfasi cho biết, tin tặc đã xây dựng những trang web giả mạo biểu đồ thống kê dịch bệnh COVID-19 giống như sản phẩm của bản đồ số của Đại học Johns Hopkins với giao diện tương tự. Khi người dùng truy cập nhầm vào trang web giả của tin tặc sẽ bị đánh lừa, mời gọi tải ứng dụng xuống thiết bị với mục đích cập nhật tình hình một cách dễ dàng hơn. Nhưng thực tế, bên trong ứng dụng đó đã bị tin tặc cài mã độc.
Loại mã độc được tin tặc sử dụng được biết đến với cái tên AZORult, từng bị phát hiện vào năm 2016 và chuyên đánh cắp dữ liệu người dùng. Sau khi mã độc này lây nhiễm vào thiết bị, tin tặc có thể đánh cắp tất cả thông tin cá nhân của người dùng bao gồm tên người dùng, mật khẩu, số thẻ tín dụng và thông tin khác được lưu trong trình duyệt, hay chiếm quyền điều khiển thiết bị nếu chúng cần.
 |
| Bản đồ khu vực có người nhiễm COVID-19 theo nguồn của Bộ Y tế. |
Cũng chung cảnh báo như trên, báo cáo của hãng phần mềm Checkpoint cũng đưa ra thống kê từ khi dịch bệnh COVID-19 bùng phát mạnh, có hơn 50% tên miền liên quan đến dịch bệnh này bị tin tặc cài cắm mã độc tấn công người dùng.
Trước đó, tại Việt Nam cũng xuất hiện một bản đồ số có tên "Bản đồ lưu ý COVID-19 ở Hà Nội - Các khu vực liên quan" với nội dung mô tả các địa điểm như nơi ở, trụ sở làm việc của những người chịu ảnh hưởng bệnh nhân thứ 17 nhiễm COVID-19 tại Việt Nam. Cùng với đó là cảnh báo người dùng không nên đến bất cứ địa điểm nào được liệt kê trong bản đồ trên.
Tuy nhiên, thực tế đây chỉ là một bản đồ cá nhân do người dùng Google Maps tự tạo ra với những thông tin có thể tùy biến theo cá nhân. Người dùng sau khi tạo bản đồ thông tin riêng cho mình cũng có thể chia sẻ trực tuyến với tất cả người dùng Google Maps khác bằng cách chia sẻ đường dẫn đến bản đồ cá nhân trên thay vì được cung cấp công khai trên ứng dung Google Maps. Chính bởi vậy, không ai có thể dám chắc người tạo ra bản đồ này có mục đích gì bởi họ có thể cài cắm thêm mã độc vào bất cứu lúc nào sau đó lợi dụng nỗi sợ hãi của người dân với COVID-19 để phán tán mã độc cho hành vi phạm tội sau này.
Hiện tại ở Việt Nam, ứng dụng NCOVI là phần mềm chính thức được xây dựng dưới sự phối hợp của Ban chỉ đạo quốc gia phòng, chống dịch COVID-19, Bộ Y tế, Bộ TT&TT và các công ty lớn về công nghệ của Việt Nam cho phép người dân có thể cung cấp thông tin hỗ trợ ngành y tế tìm ra các trường hợp cần chú ý nhằm đảm bảo phòng chống dịch một cách chủ động. Ngoài ra, ứng dụng NCOVI còn cung cấp cho người dân thông tin các khu vực được phát hiện có người nhiễm COVID-19 theo dữ liệu chính thức từ Bộ Y tế.
