Thứ sáu, 22/11/2024, 01:12:05 AM (GMT+7)

Tin tặc lợi dụng lễ tình nhân để phát tán mã độc

(11:16:56 AM 12/02/2012)
(Tin Môi Trường) - (Tinmoitruong.vn)- Trung tâm phòng chống virus PandaLabs đã có những khuyến cáo từ về việc Tin tặc lợi dụng lễ tình nhân 2012 để phát tán mã độc

 

Thông thường, những phần mềm độc hại thường lợi dụng những dịp lễ như Tình nhân, Giáng Sinh, Holloween như là một thời cơ để lợi dụng người dùng và lây nhiễm vào máy tính bằng việc giả thông báo cung cấp những tính năng bảo mật mới. Đến hẹn lại lên, sẽ không có gì bất ngờ nếu bạn trong hộp thư điện tử đầy những liên kết yêu cầu tải về thiệp chúc mừng, phim, quà tặng hoặc những tin nhắn trên Facebook và Twitter liên quan đến lễ Tình nhân.

 

Đánh cắp thông tin là thủ thuật mà những kẻ lừa đảo thường sử dụng để lừa gạt người dùng. Trong trường hợp này, chúng ăn cắp thông tin người sử dụng thông qua việc thuyết phục họ làm theo hàng loạt những chỉ dẫn. Phần mềm lừa đảo và đánh cắp thông tin thường đi chung với nhau: chúng làm cho người dùng tin và cài đặt vào máy tính và dựa vào đó để đánh cắp và gửi thông tin về cho chúng.
 
Ngoài ra, những kênh thông tin, mạng xã hội với số lượng lớn người truy cập như Facebook, Twitter, Google  cũng được tận dụng như là công cụ để phát tán những phần mềm độc hại.
 
Một cuộc tấn công bằng Facebook gần đây đã chỉ ra rằng người dùng là một công cụ hiệu quả để phát tán mã độc. Có thể một tin nhắn dường như vô hại mời bạn cài đặt phông nền ngày lễ Tình nhân cho Facebook. Nhưng khi người dùng làm theo sẽ bị chuyển qua một trang khác để cài đặt phần mềm nào đó. Những quảng cáo không rõ nguồn gốc, những yêu cầu cài đặt phần hỗ trợ cho trình duyệt web hoặc những trang web yêu cầu nhập thông tin cá nhân cho việc khảo sát…v.v…
 
Cách đây vài tuần, trên PandaLabs blog đã đưa ra một liên kết có chứa thông tin cá nhân Twitter đưa người dùng đến một trang web hẹn hò: http://pandalabs.pandasecurity.com/sex-lies-and-twitter/
 
Qua đó có thể thấy rằng, những ngày đặc biệt luôn là điều kiện thuận lợi cho các đối tượng xấu lợi dụng đưa các bài viết, các liên kết chứa mã độc để ăn cắp dữ liệu quan trọng của người dùng và đặc biệt là tài khoản ngân hàng.
 
Dưới đây là một số phần mềm độc hại mà trung tâm phòng chống mã độc PandaLabs đã phát hiện vào dịp lễ Tình nhân gần đây :
 
Waledac.C : đây là loại mã độc lây lan qua thư điện tử dưới dạng thiệp chúc mừng trong đó có chứa liên kết để người dùng tải về. Khi người sử dụng bấm vào liên kết này thì máy tính sẽ bị nhiễm Waledac.C. Tiếp theo đó, mã độc này sẽ lợi dụng thư điện tử người dùng để phát tán thư rác.
 
I Love.exe you: đây là dạng phầm mềm độc hại cho phép kẻ tấn công truy cập vào máy tính nạn nhân và truy xuất thông tin cá nhân. Nó tạo ra virus để cho phéo truy cập vào các máy tính nạn nhân từ xa, từ đó ăn cắp mật khẩu và quản lý các tập tin.
 
Nuwar.OL:dạng sâu này lây lan trong các email có chủ đề như “ I love you so much”, “Inside My Heart” hoặc “You in My Dreams”. Nội dung chính của các thư này có chứa một liên kết đến một trang web khác để tải các mã độc. Thoạt đầu khi khi nhìn thì các website này rất đơn giản và trông như một tấm thiệp chúc mừng với một trái tim màu hồng. Một khi máy tính bị nhiễm, nó sẽ gửi đi một số lượng lớn thư điện tử làm quá tải mạng hoặc làm chậm máy tính.
 
 
Giao diện trang web tải về sâu Nuwar.OL
 
Valentin.E:Giống như Nuwar.OL, sâu Valentin.E lây lan qua thư điện tử với các chủ đề như: “Searching for True Love” hoặc “ True Love” và đính kèm một tập tin tên là “friends4u”. Nếu người sử dụng tải và mở tập tin này thì một bản sao của sâu này được tải về máy nạn nhân. Tiếp theo đó, sâu Valentin.E sẽ thư điện tử với bản sao của chính nó từ các máy bị nhiễm để phát tán là lây nhiễm sang nhiều người dùng khác.
 
 
Giao diện màn hình máy tính khi bị nhiễm Valentin.E
 
Storm Worm:sâu này lây lan qua thư điện tử bằng một số mồi nhử người dùng. Nếu bấm vào liên kết trong thư điện tử, một trang web sẽ hiển thị cùng lúc với việc sâu tải về máy tính.
 
Giao diện màn hình hiển thị của Storm Worm
 

Một số khuyến cáo cho người sử dụng máy tính như sau :

 

Không mở những thư điện tử không rõ người gửi từ những mạng xã hội.

 

Không bấm vào những liên kết trong thư điện tử cho dù nó xuất phát từ những nguồn đáng tin cậy. Tốt nhất là nhập trực tiếp địa chỉ trang web trong trình duyệt. Quy tắc này được áp dụng cho những thư nhận được thông qua bất kỳ nguồn nào, cũng như trong Facebook, Twitter hay những mạng xã hội khác v.v… Nếu lỡ bấm vào những liên kết này, hãy quan sát kỹ trang web mà bạn đang vào. Nếu cảm thấy không tin tưởng, tắt ngay trình duyệt web.

 

Không cài đặt cũng như tải những tập tin đính kèm từ những nguồn không rõ ràng. Đặc biệt trong thời gian này, luôn giữ thái độ cảnh giác với những tập tin có liên quan đến lễ Tình nhân, thiệp chúc mừng, những đoạn phim lãng mạn v.v…

 

Thậm chí đối với những trang rõ ràng, tin tưởng nhưng yêu cầu bạn tải về một cái gì đó, bạn nên cảnh giác và không nên chấp nhận việc tải về máy tính.Trong trường hợp đã tải và cài đặt trên máy tính, bạn nên quan tâm đến những cảnh báo bất thường trên máy tính vì có thề máy tính bạn đã bị nhiễm phần mềm độc hại.

 

Nếu bạn đang thực hiện một giao dịch trực tuyến, nên nhập trực tiếp địa chỉ cửa hàng ngay trong trình duyệt, thay vì nhấp vào liên kết gửi đến cho bạn. Chỉ nên thực hiện mua bán trực tuyến tại các cửa hàng có độ tin cậy cao hoặc nổi tiếng, cung cấp việc bảo mật giao dịch, mã hóa thông tin khách hàng.

 

Không chia sẻ hoặc dùng máy tính công cộng, hoặc những kết nối WiFi không rõ ràng để thực hiện các giao dịnh trực tuyến hoặc yêu cầu bạn nhập những thông tin cá nhân như mật khẩu v.v…

 

Nên cài đặt những giải pháp bảo mật hiệu quả, có khả năng phát hiện những phần mềm cũng như mã độc đã biết hoặc mới.

Panda Security cung cấp cho người dùng một số công cụ miễn phí để thực hiện việc kiểm tra và quét phần mềm, mã độc trên máy tính như và các bạn có thể download miễn phí tại: www.cloudantivirus.com
Hiền Linh
TÁI CHẾ ĐƠN GIẢN THẾ

Gửi ý kiến bạn đọc về: Tin tặc lợi dụng lễ tình nhân để phát tán mã độc

* *
*
*
Chọn file
(File: .Zip - 2M)
(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)
 SHIP TRUNG VIỆT
Không xả rác
VACNECPECO
 Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Tin Môi Trường
 Hàng triệu người đang bị lừa bởi website giả mạo Zalo

Hàng triệu người đang bị lừa bởi website giả mạo Zalo

(Tin Môi Trường) - Gõ từ khóa “zalo web” lên công cụ tìm kiếm, top đầu kết quả trả về luôn có 2 địa chỉ “zaloweb.me” và “zaloweb.vn”. Đây đều là các website giả mạo do kẻ xấu tạo ra để lừa người sử dụng. Mỗi ngày đang có hàng triệu lượt truy cập vào các địa chỉ này.

VACNE 30 năm
 Những người còn theo đuổi ống hút 'xanh'

Những người còn theo đuổi ống hút 'xanh'

(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.

Hội BVTN&MT Việt Nam
 Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

(Tin Môi Trường) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.

KHÔNG XẢ RÁC BỪA BÃI