Tin tặc lợi dụng vụ đ.ánh bom ở Boston
Không chỉ những câu chuyện cảm động được dựng lên nhằm câu like và chia sẻ trên mạng xã hội, tội phạm cũng lợi dụng vụ đ.ánh bom đang gây chấn động nước Mỹ để thực hiện hành vi l.ừa đ.ảo.
Tin tặc lợi dụng cuộc đ.ánh bom ở Boston để phát tán thư rác thực hiện hành vi l.ừa đ.ảo. Ảnh: securelist.com.
Trong một bài viết chia sẻ tại website securelist.com, ông Michael, chuyên gia bảo mật của Kaspersky Lab, đã cảnh báo việc tin tặc đang phát tán những email chứa đường dẫn đến một website chứa các clip của YouTube có nội dung liên quan đến cuộc đ.ánh bom ở Boston.
Điểm cần lưu ý là sau khoảng 60 giây, một hộp thoại dạng pop-up xuất hiện, dụ dỗ người xem tải xuống máy tính tập tin chứa Trojan-PSW.Win32.Tepfer ngụy trang khá giống với tập tin video boston.avi____.exe. Nếu được kích hoạt sau khi tải về, Trojan-PSW.Win32.Tepfer sẽ lây nhiễm trên máy tính người dùng và cố gắng kết nối với các máy chủ đặt tại Ukraine, Argentina và Đài Loan, ông Michael cho biết.
Video đang HOT
Kịch bản tấn công có thể xảy ra là tin tặc xâm nhập máy tính thông qua mã độc chèn vào trước đó, đ.ánh cắp dữ liệu, thông tin cá nhân hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) vào mục tiêu nào đó.
Hộp thoại pop-up dụ người xem tải xuống tập tin chứa Trojan-PSW.Win32.Tepfer. Ảnh:securelist.com.
Việc lợi dụng những sự kiện nổi bật trên thế giới để thực hiện l.ừa đ.ảo tuy không mới nhưng vẫn đạt hiệu quả nhất định. Chẳng hạn cuối tháng 5/2011, tin tặc đã lợi dụng việc người dùng muốn tìm tin tức đám cưới Hoàng gia Anh hoặc cái c.hết của trùm k.hủng b.ố Osama bin Laden để phát tán thư rác chứa mã độc.
Cả khi máy tính trang bị phần mềm chống virus, người dùng cũng cần thận trọng với những email có địa chỉ hoặc nội dung đáng ngờ, đừng mở tập tin đính kèm không liên quan đến bạn cả khi tập tin này dường như được gửi từ email bạn bè, đồng nghiệp. Không nhấn vào địa chỉ liên kết đến bất cứ trang web, diễn đàn nào, có uy tín lẫn bất hợp pháp đề cập trong email. Chúng có thể “dẫn” bạn đến những trang web ẩn chứa mã độc hoặc tìm cách lây nhiễm malware vào máy tính.
Theo VNE
Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng
Theo các chuyên gia bảo mật đến từ FireEye, các hacker đang khai thác một lỗ hổng Java cũ nhưng chưa được vá lỗi nhằm lây nhiễm malware lên máy tính người dùng.
Cụ thể, lỗ hổng Java này đang được hacker khai thác để cài đặt một loại trojan điều khiển từ xa có tên McRat. Các phiên bản Java mà hacker nhắm tới gồm Java 1.6 bản update 41 và 1.7 bản update 15. Đây là hai phiên bản Java mới nhất mà Oracle vừa tung ra cách đây chưa lâu nhằm vá các lỗ hổng bị hacker lợi dụng để tấn công các công ty hàng đầu thế giới như Facebook, Apple...
Theo hãng bảo mật FireEye, hacker sẽ kích hoạt cuộc tấn công khi người dùng có cài đặt các phiên bản Java trên truy cập vào các website đã bị chúng cài mã tấn công. Darien Kindlund và Yichong Lin - 2 chuyên gia bảo mật của FireEye cho biết hacker đang khai thác lỗi này để "tấn công nhiều cơ quan" và theo quan sát của họ, chúng đã thực hiện suôn sẻ cuộc tấn công của mình.
Java tiếp tục bị hacker lợi dụng để lây nhiễm malware.
Lỗ hổng Java dường như đang ngày càng xuất hiện với tần suất dày đặc. Gần như tuần nào trong mấy tháng gần đây, các chuyên gia bảo mật đều phát hiện ra lỗi nguy hiểm của plugin này. Cách đây ít tuần, Facebook, Apple, Twitter đều cho biết họ bị hacker tấn công thông qua lỗ hổng Java, với cùng một cách thức là cài mã tấn công vào website mà lập trình viên của các hãng này hay truy cập để lây nhiễm malware lên máy tính của họ. Microsoft sau đó cũng cho biết máy tính của họ cũng bị hacker tấn công theo cách này. Oracle cho biết Java được dùng trên 3 tỷ thiết bị, tuy nhiên chỉ plugin Java trên trình duyệt là công cụ mà hacker khai thác.
Tuy nhiên, cũng theo FireEye, có vẻ như hacker không khai thác được nhiều dữ liệu trên máy tính người dùng từ lỗ hổng này. Hacker chỉ thành công trong việc ghi đè một lượng lớn bộ nhớ máy, nhằm vô hiệu hóa khả năng bảo mật của Java. Do đó, mặc dù cài đặt malware thành công vào máy tính nạn nhân, nhưng chúng không thực thi được malware này.
Theo một hãng bảo mật danh tiếng khác là Kaspersky, lỗ hổng Java mà FireEye phát hiện là có thật nhưng cho biết thêm hacker không thể kích hoạt lỗi này trong các phiên bản Java cũ như Java 7 Update 10. Với người dùng, họ thường được khuyên là nếu không cần tới Java nên gỡ bỏ plugin này khỏi trình duyệt máy tính của mình, hoặc gỡ bỏ Java trên trình duyệt chính, dùng một trình duyệt phụ để truy cập 1 số website có yêu cầu Java nhằm giảm nguy cơ bị khai thác.
Theo Genk
VN đứng thứ 9 trong các nguồn phát tán thư rác Sau nhiều tháng tạm lắng, tin tặc đã tăng cường thư rác trong tháng 2. Italia là quốc gia mục tiêu của hầu hết các email độc hại, trong khi Việt Nam xếp thứ 9 trong các nguồn phát tán thư rác. Cụ thể, theo Kaspersky Lab, Việt Nam từ vị trí thứ sáu ở tháng 1/2013 đã xuống vị trí thứ 9...
