17/09/2018, 18:16

Chiến dịch lừa đảo mới lợi dụng thông tin về dịch bệnh Ebola

Các nhà nghiên cứu bảo mật đã phát hiện nhiều chiến dịch phát tán phần mềm độc hại lợi dụng các tin tức, thông báo giả mạo về virus Ebola, để phát tán phần mềm độc hại hoặc chỉ dẫn người dùng đến các trang web lừa đảo. Một tổ chức lừa đảo vừa bị phát hiện bởi các nhà nghiên cứu của Symantec ...

Các nhà nghiên cứu bảo mật đã phát hiện nhiều chiến dịch phát tán phần mềm độc hại lợi dụng các tin tức, thông báo giả mạo về virus Ebola, để phát tán phần mềm độc hại hoặc chỉ dẫn người dùng đến các trang web lừa đảo.

Chiến dịch lừa đảo và phần mềm độc hại mới sử dụng dịch bệnh Ebola làm mồi nhử

Một tổ chức lừa đảo vừa bị phát hiện bởi các nhà nghiên cứu của Symantec đã giả danh một kênh thông tin từ CNN có chứa các tin thời sự về virus Ebola, lừa các nạn nhân nhiều khả năng click vào đường dẫn và truy cập đến các thông tin chi tiết không tồn tại.

Các chuyên gia đã phân tích các email cung cấp các liên kết độc hại và xác định rằng những kẻ lừa đảo lấy các thông tin chi tiết sau khi đăng nhập của nạn nhân của các nhà cung cấp webmail lớn.

Nếu người dùng nhấp chuột vào liên kết trong email họ được dẫn đến một trang web và yêu cầu chọn một nhà cung cấp email, yêu cầu cung cấp thông tin đăng nhập của họ. Nếu người dùng thực hiện theo yêu cầu, thông tin đăng nhập của họ sẽ được gửi trực tiếp đến những kẻ lừa đảo. Nạn nhân được chuyển đến trang chủ CNN. Ba chiến dịch khác mà các nhà nghiên cứu phát hiện ra dựa trên tin tức về virus Ebola làm mồi nhử để phát tán phần mềm độc hại.

Trong một trường hợp, một file đính kèm với một thông báo giả mạo về virus tích hợp sẵn Zeus Trojan, còn được gọi là Zbot để khai thác máy tính của người sử dụng. Hiện nay, tất cả các phần mềm chống virus có uy tín có thể tiêu diệt được Zbot trước khi nó kịp gây ra thiệt hại.

Một chiến dịch phức tạp hơn hiện đang diễn ra, một thông tin được đăng lên giả danh từ một nhà cung cấp dịch vụ viễn thông lớn, có một tập tin đính kèm với nội dung là một bài thuyết trình PDF về virus và lừa người dùng tải về. Khi được thực hiện, một Trojan mới phát hiện được phát hành trên hệ thống, xác định bởi Symantec như Blueso.

Không phải chỉ các phần mềm độc hại cũng được thay đổi để đưa W32.Spyrat vào trình duyệt web của nạn nhân. Nó có thể đánh cắp các khóa đăng nhập, tạo các bản ghi từ webcam, lấy ảnh chụp màn hình hoặc mở các trang web độc hại các, liệt kê các tập tin và thư mục. Nó cũng có thể kết nối với một máy chủ điều khiển C &C để gửi và nhận dữ liệu. Các chuyên gia lưu ý rằng phần mềm độc hại thu thập thông tin về các ứng dụng cài đặt trên máy tính cũng như các hệ thống điều hành cơ bản, và nó cũng có thể tự loại bỏ mình khỏi máy.

Chiến dịch phần mềm độc hại thứ ba bị phát hiện bởi Symantec sử dụng Zmapp, một loại thuốc thử nghiệm cho Ebola, làm mồi nhử, tuyên bố rằng nó có thể giết chết virus. Phần mềm độc hại bị phát hiện được gọi là Breut và nó có các chức năng như chụp lại hoạt động webcam, sửa đổi các tập tin host, các khóa đăng nhập, ăn cắp mật khẩu, tải xuống và thực hiện các chương trình và lệnh tùy ý.

Email không mong muốn thường có chứa một số mối đe dọa, có thể ảnh hưởng đến máy tính và ăn cắp các thông tin nhạy cảm. Người dùng được khuyên không nên mở các liên kết hoặc file đính kèm được gửi trong những thông điệp loại này.

Theo PCworld

0