Di động:

Cần cảnh giác Virus Doctor và Win32/FakeAV Không rõ

19/10/2010 21:50 | lpag | Virus máy tính | Nhận xét(0) | Đọc(4310)
   Nguồn: tuoitre.vn | Lớn | Vừa | Nhỏ
Highslide JSTTO -  Hãng bảo mật BitDefender cảnh báo loại trojan mới ẩn mình trong "lớp áo" phần mềm chống virus miễn phí với tên gọi Virus Doctor. Sau khi lây nhiễm lên máy tính nạn nhân, trojan sẽ bắt đầu đánh lừa người dùng truy cập vào các trang tài chính giả mạo.

Các thư rác chứa nội dung mời mọc tải về và cài đặt phần mềm chống virus mã nguồn mở Virus Doctor nhắm đến người dùng thường xuyên sử dụng E-banking, giao dịch tài chính qua mạng. Nội dung email bao gồm lời giới thiệu "This software has being review and accepted as open source software with the aid to provide full support for all your online security" được thể hiện khá sơ sài kèm theo một liên kết dẫn đến phần mềm độc hại "setup.exe".

Highslide JS
Email mời gọi tham gia sử dụng "phần mềm chống virus mã nguồn mở" Virus Doctor


Khi tải về và cài đặt, tập tin sẽ giải nén, thay thế một số tập tin thuộc đường dẫn C:\WINDOWS\System32\drivers\etc và thực hiện một số thay đổi thiết lập trong trình duyệt web trên máy tính nạn nhân, tự động tải các trang web tài chính giả mạo Paypal (thanh toán trung gian), Abbey, Halifax.

Highslide JS

Highslide JS

Trang giả mạo y hệt như trang thông tin cá nhân tại Paypal trừ địa chỉ web ở phía trên


Điểm nguy hiểm của loại mã độc này là chỉ khi người dùng truy cập vào 1 trong 3 website tài chính trên thì nó mới "lộ mặt" và dẫn dắt trình duyệt vào trang giả mạo rồi yêu cầu nhập các thông tin tài chính chi tiết như tên họ, địa chỉ, số thẻ tín dụng...

Các chuyên gia phân tích cho biết tên miền của những website giả mạo này được đăng ký tại Trung Quốc và Hàn Quốc. Người dùng cần cài đặt tường lửa và luôn để chế độ bảo mật ở thời gian thực.

Chương trình của Microsoft cũng không là ngoại lệ

Hãng Computer Associates cũng cảnh báo người dùng không nên tải phần mềm gỡ bỏ mã độc của Microsoft (Malicious Software Removal Tool - MSRT) từ các nguồn không xác định.

Win32/FakeAV là tên gọi của loại mã độc giả mạo Microsoft MSRT, sau khi được cài đặt vào máy tính, Win32/FakeAV xuất hiện thông báo giả ở khay hệ thống (100% như thật), trình tự cụ thể qua các hình bên dưới đây:

Highslide JS
Thông báo giả ở khay hệ thống

Highslide JS
Tiếp sau đó là màn giả mạo quét virus rồi màn hình hiển thị kết quả quét cũng giả mạo

Highslide JS
Khi người dùng nhấn Finish, nó sẽ hiển thị giao diện quảng cáo các trình anti-virus giảm giá như Norton Systemworks 2009, Norton 360, Norton Internet Security 2009 hay McAfee Total Protection 2009.

Highslide JS
Nếu không mua mà nhấn Cancel thì lại xuất hiện thông báo giả ở khay hệ thống


Tương tự như trên, nếu máy nạn nhân có cài đặt các chương trình chia sẻ mạng ngang hàng P2P như BearShare, LimeWire, Phex, Shareaza, FrostWire thì mã độc cũng "dựng" lên thông báo giả và thậm chí tạo ra cả Windows Security Center giả như hình bên dưới để thúc người dùng mua các trình anti-virus "trời ơi" kèm mã độc.

Highslide JS
Windows Security Center giả nào có khác chi thật!


Cuối cùng là dụ dỗ nạn nhân nâng cấp trình Microsoft Office cũng với giá khuyến mãi không ngờ.

Highslide JS
Thông báo nâng cấp phiên bản mới khi người dùng mở Microsoft Office và dẫn dụ tới trang bán phiên bản nâng cấp giả mạo của các phần mềm Office Enterprise 2007, Office Ultimate 2007, Adobe Acrobat 9 Pro, hay Adobe Photoshop CS4 Extended


"Trăm phương nghìn kế" mã độc bày ra để đưa nạn nhân vào tròng. Các trình bảo mật cũng khó lòng bảo vệ toàn bộ hệ thống khi mà người dùng không cảnh giác trước những phương thức lừa đảo của mã độc.

PHONG VÂN (Theo New4Hack)

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 694 đã được: 9.7/10 (3 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Ransomware - bắt cóc dữ liệu đòi tiền chuộc, phát...
Công cụ miễn phí cứu dữ liệu bị Ransomware cướp...
Hướng dẫn sử dụng phần mềm diệt virus AVG internet...
Gõ nhầm đuôi '.com' thành '.om' có thể giúp virus...
Hacker nhúng mã độc vào hệ điều h​ành Linux Mint...
Đầu năm 2016 Kaspersky ra mắt phần mềm diệt virus...
Nhấn phím Backspace 28 lần để hack Linux, quá đơn...
Các 'bệnh' thường gặp với màn...
Fireworks filmed with a drone
Những viên sỏi thần
5 kỹ năng thành thạo của...
Vì sao người ta không còn...
Đăng nhập Yahoo bằng tài khoản...
157 Graffiti Fonts + Distorted Fonts...
Youtube: BBOY KILL 2014 New Trailer...
Jailbreak cho thiết bị iOS 7...
Khí cầu ma L8- Kỳ 2:...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware