• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Mã độc "độc tài" chiếm cứ máy tính

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Mã độc "độc tài" chiếm cứ máy tính

    TTO - PandaLabs, trung tâm phòng chống mã độc của Panda Security, vừa cảnh báo về một loại mã độc mới có tên Ainslot.L, được tạo ra để ghi lại hoạt động của người dùng, tải thêm những phần mềm độc hại khác và đặc biệt nó diệt luôn các loại mã độc khác để độc chiếm quyền kiểm soát hệ thống.

    Thêm vào đó, Ainslot.L đóng vai trò như một Trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này.

    Mã độc này lây lan dưới dạng một email giả mạo đến từ công ty thời trang nổi tiếng CULT của Anh. Nội dung của email rất rõ ràng, thông báo cho khách hàng về một hóa đơn trực tuyến trị giá 200 bảng Anh tại cửa hàng CULT và sẽ trừ vào thẻ tín dụng của người dùng. Trong email còn bao gồm 1 liên kết để xem chi tiết hóa đơn nhưng thực chất là tải về mã độc vào máy tính người dùng.



    Khi bấm vào liên kết (URL) để xem thông tin hóa đơn, người dùng sẽ bị đưa đến một trang web khác, trong đó có một thông điệp dạng html và người dùng nghĩ rằng họ thật sự đang xem hóa đơn. Khi đó bạn sẽ được yêu cầu tải về tập tin sau đây:



    Khi bấm tải về, mã độc sẽ lây nhiễm vào máy tính của nạn nhân và đánh cắp tất cả thông tin cá nhân như thông tin tài khoản ngân hàng đến những tài khoản chơi game trực tuyến cũng như ghi lại tất cả thao tác trên máy tính của nạn nhân.

    Nguy hiểm hơn, nó sẽ tạo trong hệ thống Registry một bảng ghi để khởi động cùng máy tính dưới tên gọi ”Windows Defender” trong Registry, người dùng sẽ nhầm tưởng đó là một ứng dụng thông thường. Nó sẽ thay đổi một vài thông số trong Registry để vượt qua tường lửa của hệ thống (firewall).

    Luis Corrons, giám đốc kỹ thuật của PandaLabs, cho rằng: “Thường thì email lừa đảo không làm theo cách thức tinh vi này. Không thể phủ nhận một điều là thời gian qua, những kẻ lừa đảo đã liên tục biến tướng những hình thức lừa đảo nhằm tạo ra những thông tin y như thật để khai thác tối đa người dùng”.

    Panda Security cung cấp cho người dùng một số công cụ miễn phí để thực hiện việc kiểm tra và quét phần mềm, mã độc trên máy tính và các bạn có thể download miễn phí tại www.pandatech.vn.

    PHONG VÂN (Theo Panda Labs)
    Source : http://nhipsongso.tuoitre.vn/Bao-mat...-may-tinh.html
Working...
X