Xuất hiện phần mềm độc hại mạo danh Pokémon Go

Pokémon Go vẫn đang là game gây sốt trên thế giới hiện nay, chính vì thế những kẻ xấu đã lợi dụng tên tuổi của tựa game này để tạo ra những phần mềm độc hại (ransomware) trên Windows, nó không chỉ cố gắng ăn cắp các tập tin trong hệ thống của bạn mà còn lây lan sang các máy tính khác.

Thông tin này xuất phát từ Lawrence Abrams, một chuyên viên tại trang web tư vấn công nghệ Bleeping Computer. Ông này đã báo cáo rằng ransomware Pokemon Go đã được phát hiện gần đây. Một số người sử dụng máy tính nghĩ rằng trò chơi mobile này cũng sẽ có sẵn cho PC nên họ đã cài đặt phần mềm này vào máy tính mà không hề nghĩ đến nguy cơ rủi ro hay là một âm mưu tấn công dữ liệu của chính mình. Phần mềm độc hại này mang tên thật là Hidden Tear được ẩn bên trong tập tin PokemonGo.exe có biểu tượng hình Pikachu. Ransomware này có thể quét ổ cứng của bạn để tìm ra các định dạng tập tin thông dụng như .txt, .jpg, .png,….

Sau khi đã xâm nhập vào hệ thống, Hidden Tear sẽ khóa các tập tin trong máy của bạn (bao gồm cả Microsoft Word, Excel, Power Point), và đổi tên các file đó thành đuôi .locked. Để mở lại các tập tin, người dùng sẽ phải liên lạc với một email để nhận hướng dẫn và tất nhiên không thể không kèm theo những khoản chi trả cho sự cố này.

Nguy hiểm hơn, Hidden Tear còn tiếp tục tự sao chép chính nó vào bất kỳ ổ đĩa di động nào kết nối với máy tính bao gồm cả USB và nó cũng sẽ chạy tự động sau khi được kết nối vào hệ thống khác. Nó cũng được thiết lập để chặn tường lửa phòng thủ trên máy tính. Mặc dù phần mềm này chưa hoàn thiện nhưng mức nguy hiểm của nó là quá lớn, để lại hậu quả rất khó kiểm soát. Vì vậy, lời khuyên là bạn hãy kiểm tra thật kỹ trước khi cài đặt một phần mềm nào đó để tránh gặp những trường hợp này cũng như đảm bảo an toàn cho hệ thống máy tính của chính bạn.

Xem thêm: Hacker tấn công máy tính, smartphone của khách hàng, Viettel, VNPT chặn thế nào?