Xu hướng giả mạo các cơ quan chính phủ để phát tán phần mềm lừa đảo

Thảo luận trong 'Bkav' bắt đầu bởi Jennifer Phạm, 1/10/11.

  1. Jennifer Phạm

    Jennifer Phạm

    Bài viết:
    3,492
    Đã được thích:
    687
    Điểm thành tích:
    203
    Xu hướng giả mạo các cơ quan chính phủ
    để phát tán phần mềm lừa đảo

    Một thời gian sau khi thu thập được một loạt các thư điện tử giả mạo FBI để phát tán W32.FakeFBIVariantovLT.Trojan, chúng tôi tiếp tục phát hiện một chiến dịch phát tán phần mềm lừa đảo mới, lần này là thông qua email giả mạo cảnh sát New York. Bức thư được gửi từ địa chỉ email có tên miền là nyc.gov, với nội dung thông báo về việc người nhận đã lái xe quá tốc độ vào lúc 7h25 sáng ngày 5/7.

    [​IMG]

    “Để tự bào chữa, hãy in phiếu phạt được đính kèm và gửi tới tòa án thành phố, Po Box 117, Chatam Hall.”

    Người nhận thậm chí có thể đã không có mặt tại New York vào thời điểm được nhắc đến trong email, nhưng vì muốn bào chữa cho mình, hoặc chỉ vì tò mò, họ vẫn mở tệp tin đính kèm này. Khi được giải nén, tệp tin có định dạng của file pdf. Đây thực chất là một trojan. Khi được chạy lên, trojan này sẽ kết nối đến nhiều địa chỉ khác nhau và tải về nhiều phần mềm độc hại, làm giảm mức độ an ninh của hệ thống.

    Một trong những phần mềm độc hại này được Bkav nhận diện là W32.FakeHddRepair.Trojan.
    Giống như W32.FakeFBIVariantovLT.Trojan, W32.FakeHddRepair.Trojan liên tục hiển thị các thông báo về lỗi ổ cứng:

    [​IMG]

    Chương trình HDD Repair giả mạo được bật lên, tiến hành quét và cảnh báo các lỗi của ổ cứng. Để sửa được các lỗi này, người sử dụng cần phải bỏ ra một khoản tiền để kích hoạt phần mềm.

    [​IMG]

    Kịch bản lừa đảo này đã trở nên tương đối quen thuộc: cảnh báo người dùng về những lỗi nghiêm trọng của hệ thống mà trên thực tế là không có thật, đưa ra một giao diện chương trình sửa các lỗi đó, với điều kiện phải trả tiền mua phần mềm. Tuy nhiên, nếu máy tính có chứa những dữ liệu quan trọng, sẽ không ít người chấp nhận bỏ ra một khoản tiền để “lấy lại” những dữ liệu đó.

    Bkav khuyến cáo người sử dụng cần luôn cảnh giác trước các bức thư điện tử có tệp tin đính kèm. Đồng thời, để bảo vệ máy tính hữu hiệu và toàn diện nhất, bạn nên cài đặt một phần mềm diệt virus đủ mạnh, có bản quyền để được cập nhật mẫu nhận diện virus mới thường xuyên.

    Nguyễn Hùng Phú – Bkav R&D
     
    chienthan thích bài này.