Cẩn thận với tập tin HTML

Số lượng thư rác đính kèm tập tin HTML trong những ngày gần đây gia tăng đột biến. Chiêu cũ vẫn được sử dụng: hướng người dùng đến trang các web bảo mật giả mạo…

Theo BitDefender Labs, sử dụng một số công cụ tìm kiếm hướng đối tượng, các chiến dịch mới nhất của spammer cố gắng để lừa người nhận bấm vào tập tin “vô hại” HTML đính kèm để khởi động Javascript, đưa người dùng đến một loạt các trang web bảo mật giả mạo.

Khi người sử dụng tải về các phần mềm chống virus giả mạo và cài đặt, ngay lập tức chúng sẽ lén lút cài thêm một cửa sau (back door) - thông qua đó các hacker có thể chiếm quyền điều khiển máy tính của nạn nhân.

Các chuyên gia BitDefender cho biết, có hai cách để chống lại cuộc tấn công loại này. Một là lọc triệt để các thư rác có nội dung xấu hoặc nội dung đáng nghi ngờ. Hai là vô hiệu hóa Javascript trong trình duyệt. Các phần mềm bảo mật tiên tiến trên thế giới hoàn toàn có thể làm được điều này.

Một biến thể phổ biến khác là email giả mạo “Thông điệp gửi đi thất bại”, báo người dùng về việc email họ gửi đi không tới được địa chỉ mong muốn và bị gửi trả lại. Chiêu này có thể khiến người dùng mất đề phòng, vì họ muốn tìm hiểu nguyên nhân tại sao và… click.

Spam xây dựng xung quanh HTML không có gì mới, nhưng đã trở thành một kỹ thuật nóng và phát triển lên một tầm cao mới. Gần đây, những kẻ gửi thư rác bắt đầu nhúng Javascript bên trong các file HTML (thay vì đính kèm các tập tin đơn giản), để lây lan trojan Zeus chuyên ăn cắp tài khoản ngân hàng.

Hồi tháng 8, trojan này đã từng được tội phạm công nghệ tại Đông Âu cho lây nhiễm tới 100.000 máy tính tại Vương quốc Anh. Zeus có thể ghi lại tất cả mọi thứ nhập và xuất khỏi máy tính bị nhiễm.

Một điều đáng quan tâm là không có người dùng Mac hoặc Linux bị ảnh hưởng bởi trojan lây nhiễm qua thư rác này. Tất cả các máy tính bị ảnh hưởng đều sử dụng các phiên bản hệ điều hành Windows, đặc biệt là Windows XP và Vista.