Chỉ chưa đầy 24 giờ sau cái chết của ông vua nhạc pop Michael Jackson, giới tin tặc đã nhanh chân “dội bom” và thả malware hòng tranh thủ trục lợi.
Các chuyên gia an ninh khẳng định, họ đã phát hiện được hàng trăm trường hợp tin nhắn chứa mã độc lợi dụng tin liên quan đến cái chết của Jackson. Sophos cho biết làn sóng thư rác này không nhằm quảng cáo cho một sản phẩm cụ thể nào cũng như dụ người dùng truy cập đến các trang web lừa đảo trực tuyến hay phát tán mã độc. Mục tiêu dụ người dùng trả lời email mà nó gửi đến nhằm thu thập địa chỉ email của người dùng.
Tin tặc đã phát đi những email với tiêu đề hấp dẫn, đại loại “thông tin thiết thực” về cái chết của Jackson. Bức thư yêu cầu người dùng phải trả lời để nhận được thông tin chia sẻ về điều “bí mật”. Thực chất đằng sau đường liên kết đó là những website độc hại.
Một nhà nghiên cứu an ninh thuộc Sophos cảnh báo: “Spammer có thể dễ dàng thu lượm địa chỉ email đã nhận thư của chúng nếu như người dùng lơ đễnh trả lời bức thư rác”.
Cài đặt các Trojan ẩn nấp
Bọn lừa đảo còn thiết kế các thư này sao cho hấp dẫn khi nhúng vào một số video giống như của Youtube. Nếu như người dùng click vào các link này để xem video, lập tức, malware sẽ đột kích vào máy tính để càn quét mà người dùng không hề hay biết.
Một nhà nghiên cứu thuộc Websense Security Labs giải thích tình huống kiểu này: “Trên màn hình, một trang web chính thống nào đó được trình duyệt mặc định mở ra để hớp hồn người dùng khi giới thiệu một vài tin tức nào đó. Ở dưới nền, ít nhất phải đến 3 công cụ chuyên đánh cắp thông tin cá nhân người dùng đang được tải về và cài đặt”.
Hiểm họa từ blog giả mạo
Một số tin tặc còn sáng tạo hơn khi xây dựng hẳn những trang blog liên quan đến Jackson nhằm đánh lừa người dùng thiếu kinh nghiệm. Hãng bảo mật Webroot cho hay, kẻ gian đã sử dụng hàng loạt dịch vụ hosting miễn phí khác nhau, trong đó có cả Google Blogger. Những blog này có lợi thế là dễ dàng thiết kế các scipt chạy ngầm có thể gây hại tới hệ thống của người dùng.
Ít nhất đã có một trang được phát hiện chứa virus mà một khi cài đặt có thể khóa PC người dùng, ngăn hầu hết các ứng dụng lại trước khi Windows có thể mở chúng. Các chương trình cài spyware và kể cả virus “lừng danh” Koobface cũng đã được các nhà phân tích phát hiện được.
Việc lợi dụng những thông tin có sức thu hút lớn độc giả để phát tán thư rác và phần mềm hiểm độc không phải là mới. Các chuyên gia an ninh khuyến cáo, người dùng nên cẩn trọng trước khi quyết định ghé tới những trang tin thiếu độ tin cậy, xóa những email, thư đánh ngờ từ người lạ, tránh click vào những đường link được mời mọc.
Nếu sử dụng Firefox, bạn còn có thể cài đặt plugin hữu ích ngăn script độc hại như NoScript. NoScript sẽ ngăn các JavaScript và mã Java trên các trang chưa được xác thực, giúp bạn tránh được hiểm họa khi duyệt web.
Add to Cart
Sự ra đi của Jackson chưa hết nước mắt, các fan hâm mộ
đã phải “lục đục” đối mặt với nguy hại từ spam, malware
đã phải “lục đục” đối mặt với nguy hại từ spam, malware
Các chuyên gia an ninh khẳng định, họ đã phát hiện được hàng trăm trường hợp tin nhắn chứa mã độc lợi dụng tin liên quan đến cái chết của Jackson. Sophos cho biết làn sóng thư rác này không nhằm quảng cáo cho một sản phẩm cụ thể nào cũng như dụ người dùng truy cập đến các trang web lừa đảo trực tuyến hay phát tán mã độc. Mục tiêu dụ người dùng trả lời email mà nó gửi đến nhằm thu thập địa chỉ email của người dùng.
Tin tặc đã phát đi những email với tiêu đề hấp dẫn, đại loại “thông tin thiết thực” về cái chết của Jackson. Bức thư yêu cầu người dùng phải trả lời để nhận được thông tin chia sẻ về điều “bí mật”. Thực chất đằng sau đường liên kết đó là những website độc hại.
Một nhà nghiên cứu an ninh thuộc Sophos cảnh báo: “Spammer có thể dễ dàng thu lượm địa chỉ email đã nhận thư của chúng nếu như người dùng lơ đễnh trả lời bức thư rác”.
Cài đặt các Trojan ẩn nấp
Bọn lừa đảo còn thiết kế các thư này sao cho hấp dẫn khi nhúng vào một số video giống như của Youtube. Nếu như người dùng click vào các link này để xem video, lập tức, malware sẽ đột kích vào máy tính để càn quét mà người dùng không hề hay biết.
Một nhà nghiên cứu thuộc Websense Security Labs giải thích tình huống kiểu này: “Trên màn hình, một trang web chính thống nào đó được trình duyệt mặc định mở ra để hớp hồn người dùng khi giới thiệu một vài tin tức nào đó. Ở dưới nền, ít nhất phải đến 3 công cụ chuyên đánh cắp thông tin cá nhân người dùng đang được tải về và cài đặt”.
Hiểm họa từ blog giả mạo
Một số tin tặc còn sáng tạo hơn khi xây dựng hẳn những trang blog liên quan đến Jackson nhằm đánh lừa người dùng thiếu kinh nghiệm. Hãng bảo mật Webroot cho hay, kẻ gian đã sử dụng hàng loạt dịch vụ hosting miễn phí khác nhau, trong đó có cả Google Blogger. Những blog này có lợi thế là dễ dàng thiết kế các scipt chạy ngầm có thể gây hại tới hệ thống của người dùng.
Ít nhất đã có một trang được phát hiện chứa virus mà một khi cài đặt có thể khóa PC người dùng, ngăn hầu hết các ứng dụng lại trước khi Windows có thể mở chúng. Các chương trình cài spyware và kể cả virus “lừng danh” Koobface cũng đã được các nhà phân tích phát hiện được.
Việc lợi dụng những thông tin có sức thu hút lớn độc giả để phát tán thư rác và phần mềm hiểm độc không phải là mới. Các chuyên gia an ninh khuyến cáo, người dùng nên cẩn trọng trước khi quyết định ghé tới những trang tin thiếu độ tin cậy, xóa những email, thư đánh ngờ từ người lạ, tránh click vào những đường link được mời mọc.
Nếu sử dụng Firefox, bạn còn có thể cài đặt plugin hữu ích ngăn script độc hại như NoScript. NoScript sẽ ngăn các JavaScript và mã Java trên các trang chưa được xác thực, giúp bạn tránh được hiểm họa khi duyệt web.
Nguồn: Tuổi trẻ
Add to Cart
0 comments:
Đăng nhận xét