Mã độc ẩn danh quà tặng?
Gần đây mình nhận được nhiều email quà tặng rất hấp dẫn, xin hỏi đó có phải là virus phát tán trên mạng không?
công nghệ thông tin
Vào những dịp lễ và mua sắm cuối năm, tin tặc thường thực hiện hàng loạt chiến dịch độc hại trên không gian mạng nhắm vào những người nhẹ dạ cả tin để trục lợi. Gần đây, các chuyên gia an ninh mạng từ hãng Cybereason đã phát hiện trường hợp tin tặc thực hiện chiến dịch phát tán mã độc Dridex núp bóng dưới dạng email quà tặng từ Amazon. Để dẫn dụ nạn nhân vào bẫy, những email quà tặng giả mạo này sẽ được hacker thiết kế khá tinh vi, giả dạng giống hệt một email quà tặng có giá trị 100USD từ Amazon. Khi nhấn vào nhận quà, đồng nghĩa nạn nhân cũng sẽ nhấp vào tệp đính kèm chứa mã độc.
Các tệp đính kèm này có nội dung cho biết chúng được tạo từ Microsoft Office và nhắc người nhận nhấp vào nút “Enable Content”. Khi nhấn vào biểu tượng này, các phần mềm độc hại sẽ được tải về. Đồng nghĩa, mã độc Dridex và có thể là nhiều loại phần mềm độc hại khác sẽ có mặt trên hệ thống của nạn nhân. Khi lây nhiễm thành công vào hệ thống của nạn nhân, Dridex có thể thực hiện hàng loạt các hoạt động phá hoại, như đánh cắp thông tin đăng nhập, ghi lại hành trình bàn phím, chụp ảnh màn hình, cũng như tải về và cài đặt thêm phần mềm độc hại bổ sung… Tất cả quá trình này đều được thực hiện lén lút mà nạn nhân không hề hay biết. Mã độc này được đánh giá là đặc biệt nguy hiểm vì có thể gây thiệt hại cực lớn.
Do vậy, người dùng cần cảnh giác các chiêu lừa này, với quà tặng thật, không bao giờ yêu cầu người dùng phải tải về máy một nội dung nào đó để đổi lấy phiếu quà tặng. Email hợp pháp sẽ chứa đoạn mã mà bạn có thể quy đổi ngay trên trang một cách nhanh chóng. Do đó, nếu bạn nhận được bất kỳ email nào có nội dung quà tặng và yêu cầu bạn tải về tệp đính kèm, hãy xóa nó ngay khỏi danh mục thư.
Bùi Đức Lương
Vào những dịp lễ và mua sắm cuối năm, tin tặc thường thực hiện hàng loạt chiến dịch độc hại trên không gian mạng nhắm vào những người nhẹ dạ cả tin để trục lợi. Gần đây, các chuyên gia an ninh mạng từ hãng Cybereason đã phát hiện trường hợp tin tặc thực hiện chiến dịch phát tán mã độc Dridex núp bóng dưới dạng email quà tặng từ Amazon. Để dẫn dụ nạn nhân vào bẫy, những email quà tặng giả mạo này sẽ được hacker thiết kế khá tinh vi, giả dạng giống hệt một email quà tặng có giá trị 100USD từ Amazon. Khi nhấn vào nhận quà, đồng nghĩa nạn nhân cũng sẽ nhấp vào tệp đính kèm chứa mã độc.
Các tệp đính kèm này có nội dung cho biết chúng được tạo từ Microsoft Office và nhắc người nhận nhấp vào nút “Enable Content”. Khi nhấn vào biểu tượng này, các phần mềm độc hại sẽ được tải về. Đồng nghĩa, mã độc Dridex và có thể là nhiều loại phần mềm độc hại khác sẽ có mặt trên hệ thống của nạn nhân. Khi lây nhiễm thành công vào hệ thống của nạn nhân, Dridex có thể thực hiện hàng loạt các hoạt động phá hoại, như đánh cắp thông tin đăng nhập, ghi lại hành trình bàn phím, chụp ảnh màn hình, cũng như tải về và cài đặt thêm phần mềm độc hại bổ sung… Tất cả quá trình này đều được thực hiện lén lút mà nạn nhân không hề hay biết. Mã độc này được đánh giá là đặc biệt nguy hiểm vì có thể gây thiệt hại cực lớn.
Do vậy, người dùng cần cảnh giác các chiêu lừa này, với quà tặng thật, không bao giờ yêu cầu người dùng phải tải về máy một nội dung nào đó để đổi lấy phiếu quà tặng. Email hợp pháp sẽ chứa đoạn mã mà bạn có thể quy đổi ngay trên trang một cách nhanh chóng. Do đó, nếu bạn nhận được bất kỳ email nào có nội dung quà tặng và yêu cầu bạn tải về tệp đính kèm, hãy xóa nó ngay khỏi danh mục thư.