Tin tặc lợi dụng vụ đánh bom ở Boston

Hoàng Nam22:12 18/04/2013

Không chỉ những câu chuyện cảm động được dựng lên nhằm câu like và chia sẻ trên mạng xã hội, tội phạm cũng lợi dụng vụ đánh bom đang gây chấn động nước Mỹ để thực hiện hành vi lừa đảo.

Tin tặc lợi dụng cuộc đánh bom ở Boston để phát tán thư rác thực hiện hành vi lừa đảo. Ảnh: securelist.com.

Trong một bài viết chia sẻ tại website securelist.com, ông Michael, chuyên gia bảo mật của Kaspersky Lab, đã cảnh báo việc tin tặc đang phát tán những email chứa đường dẫn đến một website chứa các clip của YouTube có nội dung liên quan đến cuộc đánh bom ở Boston.

Điểm cần lưu ý là sau khoảng 60 giây, một hộp thoại dạng pop-up xuất hiện, dụ dỗ người xem tải xuống máy tính tập tin chứa Trojan-PSW.Win32.Tepfer ngụy trang khá giống với tập tin video boston.avi____.exe. Nếu được kích hoạt sau khi tải về, Trojan-PSW.Win32.Tepfer sẽ lây nhiễm trên máy tính người dùng và cố gắng kết nối với các máy chủ đặt tại Ukraine, Argentina và Đài Loan, ông Michael cho biết.

Video đang HOT

Kịch bản tấn công có thể xảy ra là tin tặc xâm nhập máy tính thông qua mã độc chèn vào trước đó, đánh cắp dữ liệu, thông tin cá nhân hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) vào mục tiêu nào đó.

Hộp thoại pop-up dụ người xem tải xuống tập tin chứa Trojan-PSW.Win32.Tepfer. Ảnh:securelist.com.

Việc lợi dụng những sự kiện nổi bật trên thế giới để thực hiện lừa đảo tuy không mới nhưng vẫn đạt hiệu quả nhất định. Chẳng hạn cuối tháng 5/2011, tin tặc đã lợi dụng việc người dùng muốn tìm tin tức đám cưới Hoàng gia Anh hoặc cái chết của trùm khủng bố Osama bin Laden để phát tán thư rác chứa mã độc.

Cả khi máy tính trang bị phần mềm chống virus, người dùng cũng cần thận trọng với những email có địa chỉ hoặc nội dung đáng ngờ, đừng mở tập tin đính kèm không liên quan đến bạn cả khi tập tin này dường như được gửi từ email bạn bè, đồng nghiệp. Không nhấn vào địa chỉ liên kết đến bất cứ trang web, diễn đàn nào, có uy tín lẫn bất hợp pháp đề cập trong email. Chúng có thể “dẫn” bạn đến những trang web ẩn chứa mã độc hoặc tìm cách lây nhiễm malware vào máy tính.

Theo VNE

Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng

Theo các chuyên gia bảo mật đến từ FireEye, các hacker đang khai thác một lỗ hổng Java cũ nhưng chưa được vá lỗi nhằm lây nhiễm malware lên máy tính người dùng.

Cụ thể, lỗ hổng Java này đang được hacker khai thác để cài đặt một loại trojan điều khiển từ xa có tên McRat. Các phiên bản Java mà hacker nhắm tới gồm Java 1.6 bản update 41 và 1.7 bản update 15. Đây là hai phiên bản Java mới nhất mà Oracle vừa tung ra cách đây chưa lâu nhằm vá các lỗ hổng bị hacker lợi dụng để tấn công các công ty hàng đầu thế giới như Facebook, Apple...

Theo hãng bảo mật FireEye, hacker sẽ kích hoạt cuộc tấn công khi người dùng có cài đặt các phiên bản Java trên truy cập vào các website đã bị chúng cài mã tấn công. Darien Kindlund và Yichong Lin - 2 chuyên gia bảo mật của FireEye cho biết hacker đang khai thác lỗi này để "tấn công nhiều cơ quan" và theo quan sát của họ, chúng đã thực hiện suôn sẻ cuộc tấn công của mình.

Java tiếp tục bị hacker lợi dụng để lây nhiễm malware.

Lỗ hổng Java dường như đang ngày càng xuất hiện với tần suất dày đặc. Gần như tuần nào trong mấy tháng gần đây, các chuyên gia bảo mật đều phát hiện ra lỗi nguy hiểm của plugin này. Cách đây ít tuần, Facebook, Apple, Twitter đều cho biết họ bị hacker tấn công thông qua lỗ hổng Java, với cùng một cách thức là cài mã tấn công vào website mà lập trình viên của các hãng này hay truy cập để lây nhiễm malware lên máy tính của họ. Microsoft sau đó cũng cho biết máy tính của họ cũng bị hacker tấn công theo cách này. Oracle cho biết Java được dùng trên 3 tỷ thiết bị, tuy nhiên chỉ plugin Java trên trình duyệt là công cụ mà hacker khai thác.

Tuy nhiên, cũng theo FireEye, có vẻ như hacker không khai thác được nhiều dữ liệu trên máy tính người dùng từ lỗ hổng này. Hacker chỉ thành công trong việc ghi đè một lượng lớn bộ nhớ máy, nhằm vô hiệu hóa khả năng bảo mật của Java. Do đó, mặc dù cài đặt malware thành công vào máy tính nạn nhân, nhưng chúng không thực thi được malware này.

Theo một hãng bảo mật danh tiếng khác là Kaspersky, lỗ hổng Java mà FireEye phát hiện là có thật nhưng cho biết thêm hacker không thể kích hoạt lỗi này trong các phiên bản Java cũ như Java 7 Update 10. Với người dùng, họ thường được khuyên là nếu không cần tới Java nên gỡ bỏ plugin này khỏi trình duyệt máy tính của mình, hoặc gỡ bỏ Java trên trình duyệt chính, dùng một trình duyệt phụ để truy cập 1 số website có yêu cầu Java nhằm giảm nguy cơ bị khai thác.

Theo Genk

VN đứng thứ 9 trong các nguồn phát tán thư rác Sau nhiều tháng tạm lắng, tin tặc đã tăng cường thư rác trong tháng 2. Italia là quốc gia mục tiêu của hầu hết các email độc hại, trong khi Việt Nam xếp thứ 9 trong các nguồn phát tán thư rác. Cụ thể, theo Kaspersky Lab, Việt Nam từ vị trí thứ sáu ở tháng 1/2013 đã xuống vị trí thứ 9...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Lễ nhập quan của diễn viên Quý Bình: Vợ và người thân buồn bã, tăng cường thắt chặt an ninh00:31

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn