Cảnh báo: Xuất hiện email thông báo cập nhật Windows từ Microsoft giả mạo chứa mã độc tống tiền Cyborg

Mới đây, một hình thức tấn công máy tính mới đã được phát hiện bởi các nhà nghiên cứu bảo mật SpiderLabs thuộc Trustwave. Kẻ xấu sẽ tạo ra các email cập nhật khẩn cấp từ Microsoft giả mạo chứa mã độc tống tiền mang tên Cyborg nhằm lây nhiễm cho máy tính người dùng.

Cụ thể, hacker sẽ gửi các email có tiêu đề như "Cập nhật Microsoft Windows quan trọng!” hoặc "Hãy cài đặt bản cập nhật Microsoft mới nhất ngay bây giờ!” tới người dùng. Nội dung bên trong những email lừa đảo này là thúc giục người dùng cài đặt bản cập nhật quan trọng mới nhất từ Microsoft được đính kèm trong email này. Tệp đính kèm đó sẽ được ngụy trang dưới định dạng một tấm ảnh.

Tệp tin mã độc tống tiền được ngụy trang dưới định dạng hình ảnh. Ảnh: Trustwave.
Tệp tin mã độc tống tiền được ngụy trang dưới định dạng hình ảnh. Ảnh: Trustwave.

Khi người dùng kích vào, nó sẽ thực thi các câu lệnh, tải về mã độc để lây nhiễm cho toàn bộ hệ thống. Khi đã được kích hoạt, mã độc này sẽ tiến hành mã hóa tất cả các tệp tin trên hệ thống của người dùng bị lây nhiễm và để lại trên màn hình một ghi chú tiền chuộc với tên tệp Cyborg_DECRYPT.txt. Một bản sao phần mềm mã độc này sẽ được ẩn ở thư mục gốc của ổ đĩa bị lây nhiễm.

Khi mã độc được kích hoạt, một thông báo sẽ xuất hiện trên màn hình người dùng. Ảnh: Trustwave.
Khi mã độc được kích hoạt, một thông báo sẽ xuất hiện trên màn hình người dùng. Ảnh: Trustwave.

Thực tế, Microsoft không bao giờ thông báo việc cập nhật Windows qua email bởi nó sẽ được tiến hành ngay trên hệ điều hành.

Thứ Sáu, 22/11/2019 17:32
4,25 👨 3.517
0 Bình luận
Sắp xếp theo