Tin tặc đang thực hiện một chiến dịch phát tán mã độc tinh vi có thể xóa sạch mọi dữ liệu trên máy tính nếu người dùng vô tình cài đặt.
Công ty nghiên cứu bảo mật ESET, có trụ sở tại Slovakia, vừa phát đi cảnh báo về việc tin tặc đã xâm nhập vào một đối tác của họ tại Israel để mạo danh thương hiệu ESET, nhằm phát tán mã độc đến người dùng.
Vụ việc được phát hiện khi một số người dùng liên hệ với ESET sau khi nhận được email đáng ngờ từ địa chỉ store@eset.co.il. Nội dung email cảnh báo về "những tin tặc được chính phủ hậu thuẫn đang cố gắng xâm nhập vào máy tính của họ".
Email mạo danh ESET để phát tán mã độc có khả năng xóa sạch dữ liệu trên máy tính nạn nhân (Ảnh: ESET).
Email giả mạo này thông báo rằng "thiết bị của bạn đã được xác định nằm trong danh sách các máy tính đang bị nhắm đến bởi những tin tặc do nhà nước hậu thuẫn", kèm theo một liên kết yêu cầu người dùng tải phiên bản phần mềm diệt virus mới nhất từ ESET để bảo vệ máy tính.
Nhiều người đã làm theo hướng dẫn trong email do địa chỉ email chứa tên miền của một đối tác ESET tại Israel, khiến họ tin rằng đây là email chính thức từ ESET. Tuy nhiên, những ai làm theo sẽ tải về máy tính một phần mềm độc hại có khả năng xóa sạch dữ liệu.
Loại mã độc này chỉ nhắm đến máy tính chạy Windows, trong khi người dùng máy tính Mac không bị ảnh hưởng.
Sau nhiều phản ánh từ người dùng, ESET đã xác nhận vụ tấn công mạng và cho biết đối tác của họ, công ty an ninh mạng Comsecure tại Israel, đã bị tin tặc tấn công và lợi dụng email để phát tán mã độc.
"Comsecure, đối tác và nhà phân phối của ESET tại Israel, đã bị tin tặc tấn công và lợi dụng hệ thống để phát tán mã độc", đại diện ESET cho biết trong một thông cáo.
"Dựa vào điều tra ban đầu, tin tặc đã thực hiện một chiến dịch phát tán mã độc qua email. Hệ thống của ESET không bị ảnh hưởng và chúng tôi đã làm việc tích cực để ngăn chặn chiến dịch này", đại diện ESET cho biết thêm.
Hiện vẫn chưa rõ thủ phạm đứng sau chiến dịch phát tán mã độc này. Các chuyên gia bảo mật khuyến cáo người dùng không nên nhấp vào các liên kết hoặc tải và mở file đính kèm từ các địa chỉ email lạ, ngay cả khi địa chỉ email có vẻ như từ một công ty uy tín.
Theo dantri.com.vn