Người dùng MySpace bị lừa tải về Trojan

Sử dụng một profile MySpace bị hack, giới tội phạm trực tuyến đang cố lừa các nạn nhân download một chương trình trojan độc hại ẩn mình dưới dạng bản nâng cấp của Micrrosoft.

Cảnh báo trên đã được hãng bảo mật McAfee đưa ra cuối tuần qua. Theo đó, mặc dù quy mô cuộc tấn công này không rộng nhưng nó cho thấy bọn tội phạm có thể sử dụng cả những mạng xã hội phổ biến như MySpace để lừa người dùng.

Theo McAfee, sẽ có một trang pop-up bật ra khuyến cáo người dùng MySpace download bản nâng cấp mới nhất của Windows Malicious Software Removal Tool (mới được ban hành hồi đầu tuần trước), nhằm giúp ngăn chặn các nguy cơ malware (phần mềm độc hại).

Nếu người dùng nhấn vào pop-up trên, máy tính sẽ tự động download về một chương trình trojan nguy hiểm. Con trojan này có tên là "TFactory", chứa phần mã độc đã được giới tin tặc sử dụng trong suốt năm qua.

Theo các chuyên gia của McAfee, sở dĩ tin tặc có thể kích hoạt cuộc tấn công trên là bởi mã nguồn MySpace có lỗ hổng.

Việc các trang mạng xã hội cho phép thành viên có thể sử dụng nhiều công cụ lập trình Web mạnh đang làm tăng nguy cơ bị tin tặc tấn công, hoặc lợi dụng. Được biết, tháng 11/2007, tin tặc cũng phát hiện ra một sai sót bảo mật trong mã nguồn MySpace.

Văn Hân