Giả mạo bản nâng cấp Firefox để phát tán quảng cáo

Một chương trình miễn phí của công cụ diệt spyware nổi tiếng Zango đang bị tin tặc lợi dụng để lừa người dùng cài đặt bản nâng cấp trình duyệt Firefox giả mạo và phát tán quảng cáo.


Giao diện trang web Firefox giả mạo mời chào download bản 3.5.

Kể từ khi phát hành phiên bản mới nhất của trình duyệt Firefox - 3.6 vào ngày 21/1, trình duyệt web này được rất nhiều người quan tâm. Chỉ trong 1 thời gian ngắn, Firefox 3.6 đã có hơn 30 triệu lượt download. Những kẻ viết phần mềm độc hại đã bắt đầu lợi dụng sự thành công của Firefox để phát tán mã nguy hiểm. Tin tặc đã tạo ra một trang download Firefox giả mạo, “ngụy trang” giống hệt trang web hợp pháp của tổ chức mã nguồn mở Mozilla. Vì thế, kẻ gian dễ dàng lừa người dùng click chuột để cập nhật.

Tuy nhiên, nếu người dùng nhìn kỹ sẽ phát hiện ra trang web giả mạo. Trong khi bản nâng cấp mới nhất của Firefox là bản 3.6 thì website rởm lại “mời chào” người dùng update phiên bản 3.5.

Những nạn nhân của chiêu lừa đảo này sẽ bị cài công cụ “Hotbar” của công ty Pinball Corp (trước đây là Zango). Từ đó, người dùng sẽ bị thanh công cụ này quấy rối bằng những pop-up quảng cáo và chương trình dự báo thời tiết của Hotbar chạy trực tuyến ngay trên khay hệ thống.

Tin tặc lợi dụng phần mềm của Pinball để kiếm tiền đút túi từ những cú click chuột download nhưng hãng phần mềm này không hề hay biết.

Hãng bảo mật eSoft cảnh báo người dùng nên cẩn thân khi download bất cứ phần mềm nào.
Thứ Sáu, 05/02/2010 14:15
31 👨 327
0 Bình luận
Sắp xếp theo