Giả mạo thương hiệu có tiếng để phát tán mã độc

Hãng bảo mật WebSense cảnh báo tin tặc đang giả mạo cung cấp thông tin về những đợt giảm giá hàng cuối năm của các hãng lớn để phát tán thư rác có chứa mã độc.

Thông tin chi tiết về chiến dịch tấn công mới nhất này được đăng tải trên website chính thức của WebSense đã cho thấy rõ ràng nội dung những email giả mạo cung cấp thông tin giảm giá của McDonal hay email đề nghị người dùng cung cấp thông tin tài khoản game online để giành cơ hội đoạt giải thưởng một năm uống sản phẩm Coca-Cola miễn phí.


Email giả mạo McDonal.

Đi kèm theo những email này là các tệp tin nén chứa trong đó là hai tệp tin “coupon.exe” hoặc “promotion.exe”. Đây đều là những tệp tin chứa những loại mã độc nguy hiểm. Nếu người dùng vô tình mở những tệp tin này ra mã độc sẽ xâm nhập vào hệ thống mở đường cho nhiều loại Trojan khác đột nhập.

McAfee hiện cũng đã phát hiện được những email giả mạo thương hiệu Hallmark cung cấp thiệp chúc mừng những ngày lễ cuối năm. Đi kèm theo những tấm thiệp đó là mã độc W32/Xirtem@MM tích hợp sẵn một động cơ SMTP cho phép chúng tự động gửi các bản sao khác đến các địa chỉ email được lưu trữ sẵn trên PC bị lây nhiễm.

Hầu hết những email giả mạo đều trông rất giống với các email hợp pháp được gửi đến từ các hãng McDonald, Coca-Cola hay Hallmark bởi tin tặc đã dùng rất nhiều ảnh được lấy từ website chính thức của các hàng này để trang hoàng cho email giả mạo.

Ngoài ra địa chỉ email cũng được chúng làm giả nhằm đánh lừa người dùng rằng họ đang mở những email hợp pháp chứ không phải email giả mạo.

Các chuyên gia bảo mật khuyến cáo người dùng không nên mở các tệp tin đính kèm theo các email đồng thời liên tục cập nhật danh sách nhận dạng mã độc cho phần mềm chống virus có trên PC.

Thứ Năm, 04/12/2008 13:33
31 👨 156
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp