Tin tặc lợi dụng “cúm lợn” phát tán mã độc

Hãng bảo mật SonicWall cảnh báo tin tặc đang lợi dụng sự quan tâm của người dùng đến đại dịch “cúm lợn” để phát tán mã độc nhằm kiếm lời bất chính.

Ảnh chụp màn hình bức thư rác giả mạo của tin tặc
Ảnh chụp màn hình bức thư rác giả mạo của tin tặc.

Cụ thể, tin tặc hiện đã khởi động một chiến dịch phát tán thư rác độc hại quy mô lớn giả mạo cung cấp thông tin về một loại vắc-xin có khả năng điều trị bệnh “cúm lợn”. Trong những bức thư rác này thường có đường liên kết đến một trang web cung cấp đầy đủ thông tin hơn nữa.

Song nếu nhắp chuột vào liên kết đó người dùng sẽ được dẫn đến một trang web giả mạo như là một trang web hợp pháp của một hãng nào đó. Và khi trang web này được mở ra trong trình duyệt thì cũng là lúc con Trojan độc hại Qhost.NJI đột nhập vào PC của người dùng.

Ông Nick Bilogorskiy – Giám đốc bộ phân nghiên cứu chống mã độc của SonicWall – cho biết con Trojan nói trên là một tệp tin tự thực thi được lập trình bằng ngôn ngữ Visual Basic.

Mục đích của nó khi lây nhiễm lên PC của người dùng là thay đổi nội dung tệp tin “host file” trên các PC chạy hệ điều hành Windows khiến những PC này khi truy cập đến một số website của các ngân hàng đều bị chuyển hướng đến một trang web giả mạo mà người dùng không hề hay biết.

Và tất yếu cuối cùng thông tin đăng nhập tài khoản cá nhân của người dùng đều lọt vào tay tin tặc. Ngoài ra con Trojan cũng có chức năng ghi lại mọi thao tác thực hiện trên bàn phím của PC bị lây nhiễm.

Trang web giả mạo của tin tặc
Trang web giả mạo của tin tặc.

Không chỉ có chiến dịch tấn công trên đây mà thời gian gần đây nhiều hãng bảo mật cũng thường xuyên lên tiếng cảnh báo về những chiến dịch tấn công mới của tin tặc đều lợi dụng sự quan tâm đến dịch “cúm lợn” để kiếm lời bất chính.

Hình thức tấn công đánh vào một vấn đề được nhiều người quan tâm như thế này trong giới bảo mật được gọi là hình thức tấn công “social engineering”. Nhiều người dùng do không tìm hiểu kỹ nên vẫn trở thành nạn nhân của tin tặc bị mất không ít dữ liệu cá nhân nhạy cảm và bị mất cả tài sản.

Các chuyên gia bảo mật khuyến cáo người dùng tốt nhất không bao giờ mở các email hoặc nhắp chuột vào các đường liên kết được gửi đến từ những nguồn không rõ ràng. Ngoài ra phải thường xuyên cập nhật phần mềm diệt virus và bản sửa lỗi hệ điều hành.

Thứ Hai, 04/05/2009 15:31
31 👨 262
0 Bình luận
Sắp xếp theo