Các chuyên gia bảo mật tuyên bố họ vừa chặn đứng một vụ tấn công spam mới nhằm phát tán một loại trojan chuyên ăn cắp mật khẩu rất nguy hiểm.
Hãng bảo mật Kaspersky Labs cho biết đây thực sự là một vụ tấn công spam “khá kỳ lạ” bởi những email spam giả mạo được gửi đi từ địa chỉ mcafee@europe.com thuộc sở hữu của hãng bảo mật nổi tiếng McAfee.
Mục tiêu chính của vụ tấn công spam này, các chuyên gia bảo mật cho biết, không phải là để quảng cáo sản phẩm mà là để phát tán một con trojan. Ẩn mình trong một tệp tin Word có tựa đề “McAfee Inc. Reports.doc” đính kèm trong các email spam, con trojan Lafool.v sẵn sàng lây nhiễm lên PC nếu người dùng vô tình mở tệp tin Word đó ra xem.
Nhưng con trojan Lafool.v vẫn chưa phải là phần mềm độc hại cuối cùng mà chiến dịch tấn công spam này muốn phát tán. Trong tệp tin “McAfee Inc. Reports.doc” còn chứa những đoạn “macro” viết bằng ngôn ngữ Visual Basic for Applications giúp Lafool.v thả một biến thể của con trojan chuyên ăn cắp mật khẩu LdPinch lên hệ thống bị nhiễm.
Kaspersky Labs cho biết con trojan LdPinch có khả năng ăn cắp mật khẩu từ hàng loạt dịch vụ và ứng dụng khác nhau, như AOL Instant Messenger, ICQ hoặc các thông tin dữ liệu bí mật của người dùng.
Các chuyên gia bảo mật khuyến cáo người dùng không nên mở các email không rõ nguồn gốc hoặc không rõ người gửi, thường xuyên cập nhật ứng dụng bảo mật chống virus trên PC nhằm ngăn chặn các hiểm hoạ đến từ Internet.
Hoàng Dũng
Spam giả mạo McAfee để phát tán trojan
64
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Vô hiệu hóa phím tắt Lockscreen trên Windows