Đánh cắp thông tin là thủ thuật mà những kẻ lừa đảo thường sử dụng để lừa gạt người dùng. Trong trường hợp này, chúng ăn cắp thông tin người sử dụng thông qua việc thuyết phục họ làm theo hàng loạt những chỉ dẫn. Phần mềm lừa đảo và đánh cắp thông tin thường đi chung với nhau: Chúng làm cho người dùng tin và cài đặt vào máy tính và dựa vào đó để đánh cắp và gửi thông tin về cho chúng.
Ngoài ra, những kênh thông tin, mạng xã hội với số lượng lớn người truy cập như Facebook, Twitter, Google+ cũng được tận dụng như là công cụ để phát tán những phần mềm độc hại.
Một cuộc tấn công bằng Facebook gần đây đã chỉ ra rằng người dùng là một công cụ hiệu quả để phát tán mã độc. Có thể một tin nhắn dường như vô hại mời bạn cài đặt phông nền ngày lễ Tình nhân cho Facebook. Nhưng khi người dùng làm theo sẽ bị chuyển qua một trang khác để cài đặt phần mềm nào đó. Những quảng cáo không rõ nguồn gốc, những yêu cầu cài đặt phần hỗ trợ cho trình duyệt web hoặc những trang web yêu cầu nhập thông tin cá nhân cho việc khảo sát…
Dưới đây là một số phần mềm độc hại mà trung tâm phòng chống mã độc PandaLabs đã phát hiện vào dịp lễ Tình nhân gần đây:
• Nuwar.OL: Dạng sâu này lây lan trong các email có chủ đề như “ I love you so much”, “Inside My Heart” hoặc “You in My Dreams”. Nội dung chính của các thư này có chứa một liên kết đến một trang web khác để tải các mã độc. Thoạt đầu khi khi nhìn thì các website này rất đơn giản và trông như một tấm thiệp chúc mừng với một trái tim màu hồng. Một khi máy tính bị nhiễm, nó sẽ gửi đi một số lượng lớn thư điện tử làm quá tải mạng hoặc làm chậm máy tính.
Giao diện trang web tải về sâu Nuwar.OL
• Waledac.C : Đây là loại mã độc lây lan qua thư điện tử dưới dạng thiệp chúc mừng trong đó có chứa liên kết để người dùng tải về. Khi người sử dụng bấm vào liên kết này thì máy tính sẽ bị nhiễm Waledac.C. Tiếp theo đó, mã độc này sẽ lợi dụng thư điện tử người dùng để phát tán thư rác.
• I Love.exe you: Dạng phầm mềm độc hại cho phép kẻ tấn công truy cập vào máy tính nạn nhân và truy xuất thông tin cá nhân. Nó tạo ra virus để cho phéo truy cập vào các máy tính nạn nhân từ xa, từ đó ăn cắp mật khẩu và quản lý các tập tin.
• Valentin.E: Giống như Nuwar.OL, sâu Valentin.E lây lan qua thư điện tử với các chủ đề như: “Searching for True Love” hoặc “ True Love” và đính kèm một tập tin tên là “friends4u”. Nếu người sử dụng tải và mở tập tin này thì một bản sao của sâu này được tải về máy nạn nhân. Tiếp theo đó, sâu Valentin.E sẽ thư điện tử với bản sao của chính nó từ các máy bị nhiễm để phát tán là lây nhiễm sang nhiều người dùng khác.
• Storm Worm: Sâu này lây lan qua thư điện tử bằng một số mồi nhử người dùng. Nếu bấm vào liên kết trong thư điện tử, một trang web sẽ hiển thị cùng lúc với việc sâu tải về máy tính.
• Storm Worm: Sâu này lây lan qua thư điện tử bằng một số mồi nhử người dùng. Nếu bấm vào liên kết trong thư điện tử, một trang web sẽ hiển thị cùng lúc với việc sâu tải về máy tính.
Giao diện màn hình hiển thị của Storm Worm
|
Phòng chống và lưu ý
Trung tâm phòng chống virus PandaLabs đã đưa ra một số khuyến cáo cho người sử dụng máy tính như sau:
- Không mở những thư điện tử không rõ người gửi từ những mạng xã hội. - Không bấm vào những liên kết trong thư điện tử cho dù nó xuất phát từ những nguồn đáng tin cậy. Tốt nhất là nhập trực tiếp địa chỉ trang web trong trình duyệt. Quy tắc này được áp dụng cho những thư nhận được thông qua bất kỳ nguồn nào, cũng như trong Facebook, Twitter hay những mạng xã hội khác… Nếu lỡ bấm vào những liên kết này, hãy quan sát kỹ trang web mà bạn đang vào. Nếu cảm thấy không tin tưởng, tắt ngay trình duyệt web.
- Không cài đặt cũng như tải những tập tin đính kèm từ những nguồn không rõ ràng. Đặc biệt trong thời gian này, luôn giữ thái độ cảnh giác với những tập tin có liên quan đến lễ Tình nhân, thiệp chúc mừng, những đoạn phim lãng mạn… - Thậm chí đối với những trang rõ ràng, tin tưởng nhưng yêu cầu bạn tải về một cái gì đó, bạn nên cảnh giác và không nên chấp nhận việc tải về máy tính.Trong trường hợp đã tải và cài đặt trên máy tính, bạn nên quan tâm đến những cảnh báo bất thường trên máy tính vì có thề máy tính bạn đã bị nhiễm phần mềm độc hại. - Nếu bạn đang thực hiện một giao dịch trực tuyến, nên nhập trực tiếp địa chỉ cửa hàng ngay trong trình duyệt, thay vì nhấp vào liên kết gửi đến cho bạn. Chỉ nên thực hiện mua bán trực tuyến tại các cửa hàng có độ tin cậy cao hoặc nổi tiếng, cung cấp việc bảo mật giao dịch, mã hóa thông tin khách hàng. - Không chia sẻ hoặc dùng máy tính công cộng, hoặc những kết nối WiFi không rõ ràng để thực hiện các giao dịnh trực tuyến hoặc yêu cầu bạn nhập những thông tin cá nhân như mật khẩu… - Nên cài đặt những giải pháp bảo mật hiệu quả, có khả năng phát hiện những phần mềm cũng như mã độc đã biết hoặc mới. |
và quét mã QR
Bình luận (0)