Mạo danh CNN phát tán mã độc

Các chuyên gia bảo mật đang cảnh báo người dùng về việc hacker giả mạo hãng tin CNN.com để đánh lừa người dùng kích chuột vào đường link chứa mã độc, qua đó có thể ăn cắp các thông tin nhạy cảm.

Theo công ty bảo mật MX Logic, mỗi giờ, hacker đã gửi đi khoảng 11 triệu email chứa mã độc có tiêu đề “CNN.com Top 10 list - Danh sách 10 tin đứng đầu của CNN” trong ngày 07-08. Con số này vẫn tiếp tục tăng cao trong những ngày sau đó.

Sam Masiello, phó chủ tịch an toàn thông tin của MX Logic, cho biết tin tặc đã liên tục thay đổi nội dung để đánh lừa người dùng. Ban đầu, những e-mail đó có tiêu đề "CNN.com Daily Top 10” nhằm dụ người dùng mở file chứa phần mềm mã độc. Nhưng giờ đây email lại có tiêu đề như "CNN Alerts: My Custom Alert” và sử dụng nhiều tên file trên trang URL giả.

Bên cạnh đó, hacker còn sử dụng những câu chuyện có thực lấy từ CNN làm cho người đọc thêm tin tưởng vào bức thư nguy hiểm này.

Khi người sử dụng kích chuột vào đường dẫn "FULL STORY" trong bức thư, nó sẽ dẫn người dử dụng đến một trang CNN giả để xem các video CNN giả mạo, và yêu cầu cài tải phiên bản cập nhật của Flash Player để xem phim. Nếu cài đặt, người dùng sẽ bị rơi vào bẫy và tin tặc có thể cắp dữ liệu từ máy tính bị hại.

Các hacker có thể xoá sạch các dữ liệu cá nhân mà chúng tìm thấy trong các máy bị hại, một số khác sử dụng botnet để moi móc tin tức hay tấn công các website khác.