Twitter “dính đòn” phần mềm chống virus giả mạo

Twitter đã thay mật khẩu của những tài khoản phát tán các đường liên kết quảng bá phần mềm chống virus giả mạo.

Ảnh mang tính minh họa. (Nguồn internet)

Các liên kết nói trên, được ngụy trang bằng dịch vụ rút ngắn URL của Google (goo.gl), "chuyền" qua một loạt các URL chuyển hướng trước khi "đáp" xuống một tên miền cấp cao của Ucraina, sau đó chuyển hướng đến một địa chỉ IP gắn với với những phần mềm chống virus giả mạo có mục đích bất lương - nhà nghiên cứu Nicolas Brulez của Kaspersky Lab viết trên blog của công ty.

Những nạn nhân “hạ cánh” trên trang web có phần mềm chống virus giả mạo sẽ được trang này nhắc nhở quét (scan) máy tính của họ. Nếu họ chấp thuận quét, trang web này sẽ hỏi xem liệu họ có muốn loại bỏ các mối đe dọa từ máy tính của mình hay không. Nếu người dùng làm theo, họ sẽ bắt đầu tải về một chương trình bảo mật “ma” gọi là "Security Shield."

Các chương trình chống virus giả mạo đang lan tràn trên Internet với hàng trăm biến thể. Chúng nhắm vào người dùng Windows, thường được cài đặt bằng cách khai thác lỗ hổng trong phần mềm của máy vi tính. Sau khi được cài đặt, chúng “mè nheo” người dùng trả tiền cho một phiên bản đầy đủ của chương trình. Nhiều chương trình hoàn toàn không hiệu quả trong việc thực sự loại bỏ phần mềm độc hại (malware) khỏi máy tính.

Bà Del Harvey, người đứng đầu nhóm Trust and Safety của Twitter viết trên tài khoản Twitter của mình rằng, "chúng tôi đang tiến hành loại bỏ các liên kết malware và thiết lập lại mật khẩu trên những tài khoản bị tổn hại".

Sunbelt Software, hãng bảo mật giờ đây thuộc sở hữu của GFI Software, đã cung cấp những hướng dẫn chi tiết về việc làm thế nào để loại bỏ chương trình chống virus giả mạo Security Shield trên một trong những diễn đàn của mình.