Cảnh báo: Xuất hiện email thông báo cập nhật Windows từ Microsoft giả mạo chứa mã độc tống tiền Cyborg

Mới đây, một hình thức tấn công máy tính mới đã được phát hiện bởi các nhà nghiên cứu bảo mật SpiderLabs thuộc Trustwave. Kẻ xấu sẽ tạo ra các email cập nhật khẩn cấp từ Microsoft giả mạo chứa mã độc tống tiền mang tên Cyborg nhằm lây nhiễm cho máy tính người dùng.

Cụ thể, hacker sẽ gửi các email có tiêu đề như "Cập nhật Microsoft Windows quan trọng!” hoặc "Hãy cài đặt bản cập nhật Microsoft mới nhất ngay bây giờ!” tới người dùng. Nội dung bên trong những email lừa đảo này là thúc giục người dùng cài đặt bản cập nhật quan trọng mới nhất từ Microsoft được đính kèm trong email này. Tệp đính kèm đó sẽ được ngụy trang dưới định dạng một tấm ảnh.

Khi người dùng kích vào, nó sẽ thực thi các câu lệnh, tải về mã độc để lây nhiễm cho toàn bộ hệ thống. Khi đã được kích hoạt, mã độc này sẽ tiến hành mã hóa tất cả các tệp tin trên hệ thống của người dùng bị lây nhiễm và để lại trên màn hình một ghi chú tiền chuộc với tên tệp Cyborg_DECRYPT.txt. Một bản sao phần mềm mã độc này sẽ được ẩn ở thư mục gốc của ổ đĩa bị lây nhiễm.

Thực tế, Microsoft không bao giờ thông báo việc cập nhật Windows qua email bởi nó sẽ được tiến hành ngay trên hệ điều hành.

• Cảnh báo: Xuất hiện mã độc mới có thể cướp quyền đăng nhập Facebook, Gmail của người dùng Việt Nam
• Ứng dụng bàn phím ai.type trên Android đang âm thầm lấy tiền của người dùng, nếu đang cài đặt hãy gỡ ngay