[IT] Xuất hiện trojan "chôm" mật khẩu Facebook .

Nguyen_HSU

Thanh viên kỳ cựu
28/10/09
206
1,286
93
29
HSU
www.itteen.net
#1
:ngammieng:

Hơn 700.000 người đã nhận thông báo này nhưng thật ra đó là e-mail gắn một trình tải Trojan, mã độc lên máy tính nạn nhân.

Cuộc tấn công khổng lồ này bắt đầu từ chiều ngày 26-10 dưới hình thức một e-mail gửi tới hòm thư đăng ký lập tài khoản Facebook của người dùng cho hay mật khẩu đã được đặt lại để đảm bảo an toàn. E-mail này gắn kèm một file chứa mật khẩu mới và tiêu đề "Facebook Password Reset Confirmation".


Nhưng thật ra file .zip gắn kèm đó là một trình download có tên Bredlab hoặc Bredolab (do các công ty bảo mật đặt tên). Nó "tóm" vô số mã độc từ máy chủ của hacker, trong đó có phần mềm bảo mật giả mạo (còn gọi là "scareware"), rồi cài mã tấn công và ứng dụng "diệt virus" độc lên máy tính nhiễm.


Nhiều công ty bảo mật như Symantec, Trend Micro, MX Lab, Websense đã gửi cảnh báo này và cho biết biến thể của Bredolab có liên quan tới một tên miền của Nga và máy bị nhiễm có thể trở thành một phần của mạng botnet Bredolab.


Jamie Tomasello, giám đốc điều hành của Cloudmark, cho hay riêng công ty của cô đã phát hiện hơn 700.000 thông báo như vậy và con số có thể tăng lên rất nhanh. Các máy khách và ISP dùng Cloudmark để lọc đã thông báo nhận được e-mail giả mạo này. Ít nhất 8% người dùng nhận được thông báo giả đó đã tin là thật nhưng không rõ số người mở file zip đó ra là bao nhiêu.


Tháng 3, Facebook từng bị sâu Koobface tấn công. Đại diện Facebook cho biết các thủ đoạn đó thường dùng e-mail và họ khuyến cáo người sử dụng không mở các e-mail nghi ngờ vì Facebook không bao giờ gửi mật khẩu dưới dạng file đính kèm.


TTO
 
Thích: 5 people

Bình luận bằng Facebook