Sâu và phisher tấn công dịch vụ IM AOL và Yahoo

Theo cảnh báo của các chuyên gia bảo mật, một chiến dịch tấn công phishing và "bom sâu" đang nhắm vào người dùng hai dịch vụ chat America Online (AOL) và Yahoo.

Cả AOL và Yahoo đều nhận được các thông điệp có liên quan tới phần III của bộ phim Star Wars: "Revenge of the Sith", và khuyến khích người dùng nhấn vào các đường liên kết kèm theo để chuyển tới tới một website giả mạo hoặc gắn sẵn phần mềm độc hại.

Đối với AOL, các thông điệp thường có dòng: "hehe, i found this funny movie", trong đó chữ "this" là liên kết. Còn Yahoo thì chữ "StarGames" là liên kết. Đối với người dùng AOL, mã độc hại sẽ tự động tải về máy tính khi người dùng nhấn vào đường link. Còn với Yahoo, người dùng sẽ được chuyển tiếp tới một website Yahoo giả mạo do kẻ tấn công phishing (phisher) tạo ra.

Thông điệp của AOL sẽ tải về máy tính phiên bản sâu Gaobot, cho phép tin tặc có thể điểu khiển máy tính từ xa. Còn trang Yahoo giả mạo thì được thiết kế với mục đích đánh cắp các thông tin nhạy cảm của người dùng: tên tài khoản, mật khẩu, số thẻ tín dụng...

Người dùng được khuyến nghị nâng cấp phần mềm diệt virus để ngăn chặn khả năng lây nhiễm và tấn công của phần mềm độc hại.