Spam giả mạo McAfee để phát tán trojan

Các chuyên gia bảo mật tuyên bố họ vừa chặn đứng một vụ tấn công spam mới nhằm phát tán một loại trojan chuyên ăn cắp mật khẩu rất nguy hiểm.

Hãng bảo mật Kaspersky Labs cho biết đây thực sự là một vụ tấn công spam “khá kỳ lạ” bởi những email spam giả mạo được gửi đi từ địa chỉ mcafee@europe.com thuộc sở hữu của hãng bảo mật nổi tiếng McAfee.

Mục tiêu chính của vụ tấn công spam này, các chuyên gia bảo mật cho biết, không phải là để quảng cáo sản phẩm mà là để phát tán một con trojan. Ẩn mình trong một tệp tin Word có tựa đề “McAfee Inc. Reports.doc” đính kèm trong các email spam, con trojan Lafool.v sẵn sàng lây nhiễm lên PC nếu người dùng vô tình mở tệp tin Word đó ra xem.

Nhưng con trojan Lafool.v vẫn chưa phải là phần mềm độc hại cuối cùng mà chiến dịch tấn công spam này muốn phát tán. Trong tệp tin “McAfee Inc. Reports.doc” còn chứa những đoạn “macro” viết bằng ngôn ngữ Visual Basic for Applications giúp Lafool.v thả một biến thể của con trojan chuyên ăn cắp mật khẩu LdPinch lên hệ thống bị nhiễm.

Kaspersky Labs cho biết con trojan LdPinch có khả năng ăn cắp mật khẩu từ hàng loạt dịch vụ và ứng dụng khác nhau, như AOL Instant Messenger, ICQ hoặc các thông tin dữ liệu bí mật của người dùng.

Các chuyên gia bảo mật khuyến cáo người dùng không nên mở các email không rõ nguồn gốc hoặc không rõ người gửi, thường xuyên cập nhật ứng dụng bảo mật chống virus trên PC nhằm ngăn chặn các hiểm hoạ đến từ Internet.

Hoàng Dũng