Trojan iLife hiện diện trong bản Photoshop CS4 lậu

Loại mã độc có trong Apple iLife 09 cũng vừa được phát hiện trong các phiên bản sao chép chia sẻ lậu Adobe Photoshop CS4.

Phiên bản mới của loại mã độc có tên OSX.Trojan.iServices.B cũng có chức năng tương tự như phiên bản đầu tiên, chiếm dụng quyền quản trị để mở cửa hậu trên máy tính nạn nhân. Một khi bị chiếm dụng, máy tính nạn nhân sẽ trở thành "thây ma" để tin tặc khai thác gửi thư rác, thực hiện tấn công từ chối dịch vụ (DDoS).

Nạn nhân không hề hay biết do khi cài đặt bản Photoshop CS4 lậu, trojan cũng sẽ tự cài đặt mình vào hệ thống. Do đó, việc cài đặt phần mềm Photoshop CS4 và sử dụng vẫn tiếp diễn bình thường.

Tính đến ngày 25-1, đã có hơn 5.000 người dùng tải về phiên bản lậu của phần mềm Adobe Photoshop CS4, theo thông tin từ hãng bảo mật Intego. Người dùng cần cảnh giác với các phiên bản lậu được chia sẻ từ các mạng ngang hàng hay các website trên Internet.

Tin tặc viếng thăm Monster, rinh 4.5 triệu dữ liệu tài khoản

Website kiếm việc Monster.co.uk đã bị tin tặc ghé thăm và rinh mất 4,5 triệu dữ liệu thông tin chi tiết tài khoản những thành viên đăng ký bao gồm: tên, mật khẩu, số điện thoại, địa chỉ email, ngày sinh...

Monster đã khuyến cáo tất cả thành viên tiến hành thay đổi mật khẩu sử dụng ngay lập tức để tránh trường hợp bị khai thác sử dụng trái phép. Các chuyên gia bảo mật còn cho rằng với lượng thông tin chi tiết mà tin tặc đánh cắp được, có thể đăng ký tài khoản ngân hàng hay thẻ tín dụng trực tuyến.

Hãng bảo mật Sophos cảnh báo phần lớn người dùng sử dụng chung một mật khẩu cho nhiều website khác nhau nên khi nắm được mật khẩu tài khoản website, tin tặc sẽ có thể lần mò vào tài khoản email hay cả tài khoản ngân hàng.

Đây không phải là cuộc viếng thăm lần đầu tiên nhắm vào Monster.co.uk, tháng 8-2007, website này đã bị cuỗm mất 1,6 triệu dữ liệu tài khoản sau một cuộc tấn công vào cơ sở dữ liệu bởi virus.

* Cùng hứng chịu sự mất mát như Monster, British Council cũng vừa bị thất thoát 2.000 thông tin tài khoản thành viên nhưng lý do xuất phát từ con người, cụ thể là do mất mát trong quá trình vận chuyển CD của hãng TNT.

Thông tin thất thoát trên CD bao gồm: tên, tiền lương, thông tin bảo hiểm, số tài khoản ngân hàng... nhưng may mắn là tất cả dữ liệu trên CD đã được mã hóa. Tuy nhiên, CD lại được chuyển giao qua dịch vụ không bảo mật của TNT.