Theo công ty An ninh mạng Việt Nam VSEC, lợi dụng mối quan tâm của người dùng về đại dịch, các hacker phát đi những đường link với nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật mối nguy hại, quy trình phát hiện virus... Tuy nhiên, ẩn dưới những URL đó là mã khai thác nhằm chiếm quyền điều khiển website.
Trong khi đó, các nhà nghiên cứu tại IBM X-Force và Kaspersky cũng khuyến cáo về tình trạng hacker gửi thư rác tới người dùng, ngụy trang là từ nguồn đáng tin cậy và đề nghị người dùng bấm vào đường link để theo dõi tình hình lây lan của virus, làm theo hướng dẫn để phòng chống nCoV, từ đó âm thầm cài phần mềm chứa mã độc vào smartphone và máy tính của người dùng.
Chẳng hạn, nhóm tin tặc TA542 đã phát tán email ở Nhật, thúc giục người nhận mở file đính kèm để biết các biện pháp hạn chế lây nhiễm virus corona. "Kẻ xấu đang khai thác giai đoạn hỗn loạn thông tin để thực hiện chiến dịch lừa đảo qua email và tấn công mạng", Francis Gaffney, phụ trách về các nguy cơ bảo mật tại Mimecast, nhận định trên Independent.
Để cài cắm mã độc, tin tặc cần khai thác những lỗ hổng chưa được biết đến nên các nền tảng phổ biến. Mới nhất, chuyên gia bảo mật Chloe Chamberland phát hiện lỗ hổng bảo mật CSRF trong plugin Code Snippets của Wordpress, tạo điều kiện cho hacker chiếm quyền quản trị website để thực hiện mã lệnh từ xa.
Để khai thác lỗ hổng trên, tin tặc tạo đường link chứa mã độc và lừa người dùng truy cập, tạo tài khoản quản trị xấu và từ đó thực hiện những cuộc tấn công gián điệp đối với các thiết bị và máy chủ thuộc cùng mạng nội bộ với máy chủ bị tấn công. WordPress là một mã nguồn mở bằng ngôn ngữ PHP để hỗ trợ xây dựng và phát triển website. Ước tính có hơn 60% website sử dụng CMS là Wordpress, trong đó khoảng 200.000 website cài đặt Code Snippets.
Các chuyên gia của VSEC đánh giá lỗ hổng này ở mức nghiêm trọng và khuyến cáo các quản trị viên website cần cân nhắc khi truy cập đường link lạ và trang bị đủ kiến thức an toàn thông tin, đồng thời cần cập nhật bản plugin Code Snippets mới nhất để vá lỗi.