Làng Công nghệ Tổng hợp

Xuất hiện nhiều mã độc nhằm vào eBay

Người dùng eBay đang phải hứng chịu một cuộc tấn công đến từ một con Trojan cực kỳ nguy hiểm. Hãng bảo mật Symantec cho biết chỉ trong vòng một tuần Trojan.Bayrob đã biến thể tới 3 lần nhằm tránh bị phát hiện và tiêu diệt.

Symantec cho biết có được khả năng đó là do Trojan.Bayrob duy trì kết nối với các máy chủ bị tin tặc chiếm quyền điều khiển nên nó có thể được cập nhật theo thời gian thực. Liên tục “sinh sôi” ra những biến thể mới.

Sau khi lây nhiễm lên hệ thống Trojan.Bayrob thường xuyên tải về các website giả mạo website và nội dung của eBay. Mục tiêu cuối cùng của nó là lừa người dùng mua bán trên những trang web giả mạo này giúp chúng có thể ăn cắp được thông tin tài chính của họ.

Nếu PC mà bị nhiễm con Trojan này thì sẽ không còn một website nào đáng tin cậy. Mọi thứ đều có thể là giả,” ông Liam Omurchu – chuyên gia nghiên cứu của Symantec - khẳng định. “Nhiều người dùng không nghĩ mình bị lừa đảo. Họ chỉ nhận ra khi họ trở thành nạn nhân của lừa đảo”.

Con Trojan.Bayrob được phát tán chủ yếu thông qua con đường thư điện tử. Email chứa chấp chúng thường giả mạo nội dung hồi đáp người dùng về yêu cầu đấu giá vật phẩm gì đó trên eBay và kèm theo một bức ảnh giả mạo. Nếu người dùng mở những tệp tin này ra Trojan.Bayrob ngay lập tức sẽ đột nhập vào PC của họ.

Trước tiên chúng sẽ phân tích địa chỉ IP của người dùng để nhận diện xem họ đang sống ở đâu. Những kẻ lừa đảo sẽ gửi tiếp email khuyến cáo người dùng vật phẩm ở quá xa họ không thể trực tiếp đến lấy. Thay vào đó họ sẽ dẫn đến website giả mạo eBay và yêu cầu họ cung cấp thông tin thanh toán mua hàng.

Giám đốc bảo mật thông tin của eBay Dave Cullinane khẳng định tới đây hãng sẽ triển khai thêm một loạt các giải pháp bảo mật mới để chống lại lừa đảo trực tuyến. Ngoài ra hãng cũng sẽ bắt tay với các hãng công nghệ khác trên lĩnh vực bảo mật, gia tăng biện pháp bảo vệ khách hàng.

Về phía người dùng, các chuyên gia bảo mật khuyến cáo không nên mở các email không rõ nguồn gốc và thường xuyên cập nhật phần mềm bảo mật.

Hoàng Dũng

Chủ Nhật, 18/11/2007 12:54
31 👨 59

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm