Một loại trojan ẩn trong công cụ kiểm tra mức độ tương thích của hệ thống với Windows 7 vừa được phát hiện.
Theo Bitdefender, đơn vị đầu tiên phát hiện được mối hiểm hoạ, hiện “đại dịch” trojan này vẫn chưa bùng phát nhưng hãng phần mềm này đã nhận được các bản báo cáo ghi nhận, và một số ít trường hợp người dùng tại Mỹ đã cài đặt công cụ giả mạo. Đây là kiểu tấn công mới nên nguy cơ ảnh hưởng rộng là rất cao.
Háo hức nâng cấp lên Windows 7 có thể khiến người dùng chủ quan trước công cụ kiểm tra mức độ tương thích giả mạo (Ảnh: Internet) |
Một khi cài đặt tập tin này, lập tức một đoạn mã độc chứa Trojan cửa hậu sẽ thâm nhập vào máy tính. Theo khẳng định của BitDefender, chương trình mã độc này mang “mã hiệu” Trojan.Generic.3783603, giống với loại đã dùng trong vụ tạo trang web giả lấy mật khẩu mạng xã hội FaceBook.
Ngay khi nạn nhân cài đặt phần mềm, tin tặc sẽ có thể điều khiển PC của họ, chẳng hạn cài đặt phần mềm ghi lại thao tác bàn phím (keylogger) để trộm thông tin cá nhân, hoặc thậm chí là nắm toàn quyền điều khiển hệ thống.
Trình duyệt Safari dính lỗi bảo mật nghiêm trọng
Một lỗ hổng trong trình duyệt Safari cho phép kẻ tấn công khai thác lây nhiễm mã độc lên các máy tính sử dụng Windows.
Trình duyệt Safari của Apple gặp lỗ hổng cực kỳ nguy hiểm
Báo cáo đầu tiên được công bố bởi hãng bảo mật Secunia và đã được trung tâm cứu hộ máy tính khẩn cấp Mỹ (US-CERT) xác nhận. Lỗ hổng này liên quan đến việc xử lý các cửa sổ của trình duyệt Safari. Các chuyên gia cho biết tin tặc có thể sử dụng một cách thức tấn công đơn giản bằng chiến thuật tấn công “drive-by”.
Secunia đánh giá lỗ hổng này là cực kỳ nghiêm trọng, được xếp hạng thứ 2 trong cột mốc 5 loại lỗ hổng bảo mật nguy hiểm nhất đối với một hệ thống Windows
US-CERT cho biết, hiện phiên bản Safari dành cho hệ điều hành Mac chưa được kiểm chứng, phiên bản dành cho Windows được xác nhận bị đe dọa bởi lỗi này. Bên cạnh đó, các phiên bản khác cũng có thể bị ảnh hưởng bởi lỗ bảo mật nghiêm trọng này.
US-CERT khuyến cáo người dùng Safari trên các phiên bản của Windows nên thiết lập vô hiệu hóa mã JavaScript như là một giải pháp tạm thời hoặc chuyển sang sử dụng loại trình duyệt khác trong giai đoạn chưa có bản sửa lỗi.