Các chuyên gia thuộc bộ phận bảo mật SpiderLabs của hãng Trustwave (có trụ sở ở nhiều nước) đã vạch trần âm mưu này trên trang blog của họ.
Những bức thư được điện tử này được “ngụy trang” dưới danh nghĩa WHO hay Chính phủ Mexico, về những thông tin liên quan đến dịch Ebola. Khi người dùng mở tệp đính kèm trong thư, một phần mềm độc hại sẽ ngay lập tức được cài vào máy tính.
Thư điện tử chứa phần mềm độc hại với tiêu đề “An toàn trong mùa dịch Ebola – bởi WHO” (theo Trustwave).
Phần mềm này là DarkComet – một công cụ điều khiển từ xa (Remote Access Trojan, viết tắt RAT), có thể qua mặt mọi phần mềm chống vi-rút. Một khi RAT được cài đặt, tin tặc có thể kiểm soát những bộ phận đã “nhiễm độc”, bao gồm : webcam, mật khẩu, thao tác bàn phím, và cả những thông tin nhạy cảm.
Theo Trustwave, để đánh lừa nạn nhân bị “ám ảnh” Ebola, những bức thư này thường có tiêu đề như: “Bằng cách nào bạn bị nhiễm Ebola?”, Ebola, GMO, những gì họ không muốn bạn biết”, “Danh mục thức ăn bạn cần trong mùa Ebola.”
Các chuyên gia của Trustwave cho rằng việc tấn công này là ngẫu nhiên và chưa nhằm vào đối tượng cụ thể, thông tin đánh cắp được sẽ bán đi hoặc giữ lại sử dụng.
Việc ăn theo xu thế của hacker như vậy hoàn toàn không mới lạ. Hồi tháng ba, một số tin tặc đã chia sẻ một đoạn phim giả trên Facebook về chiếc máy bay Boeing MH370 mất tích để đánh cắp tài khoản của nạn nhân.
Hãng Trustwave đã khuyên người dùng nên thận trọng trước những bức thư điện tử gắn mác Ebola và không nên mở những tệp đính kèm không đáng tin cậy.