PandaLabs, trung tâm phòng chống mã độc của Panda Security, vừa cảnh báo về một loại mã độc mới có tên Ainslot.L, được tạo ra để ghi lại hoạt động của người dùng, tải thêm những phần mềm độc hại khác và đặc biệt nó diệt luôn các loại mã độc khác để độc chiếm quyền kiểm soát hệ thống.
Thêm vào đó, Ainslot.L đóng vai trò như một trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này.
Mã độc này lây lan dưới dạng một email giả mạo đến từ công ty thời trang nổi tiếng CULT của Anh. Nội dung của email rất rõ ràng, thông báo cho khách hàng về một hóa đơn trực tuyến trị giá 200 bảng Anh tại cửa hàng CULT và sẽ trừ vào thẻ tín dụng của người dùng. Trong email còn bao gồm 1 liên kết để xem chi tiết hóa đơn nhưng thực chất là tải về mã độc vào máy tính người dùng.
Khi bấm vào liên kết (URL) để xem thông tin hóa đơn, người dùng sẽ bị đưa đến một trang web khác, trong đó có một thông điệp dạng html và người dùng nghĩ rằng họ thật sự đang xem hóa đơn. Khi đó bạn sẽ được yêu cầu tải về tập tin sau đây:
Khi bấm tải về, mã độc sẽ lây nhiễm vào máy tính của nạn nhân và đánh cắp tất cả thông tin cá nhân như thông tin tài khoản ngân hàng đến những tài khoản chơi game trực tuyến cũng như ghi lại tất cả thao tác trên máy tính của nạn nhân.
Nguy hiểm hơn, nó sẽ tạo trong hệ thống Registry một bảng ghi để khởi động cùng máy tính dưới tên gọi ”Windows Defender” trong Registry, người dùng sẽ nhầm tưởng đó là một ứng dụng thông thường. Nó sẽ thay đổi một vài thông số trong Registry để vượt qua tường lửa của hệ thống (firewall).
Luis Corrons, giám đốc kĩ thuật của PandaLabs, cho rằng: “Thường thì email lừa đảo không làm theo cách thức tinh vi này. Không thể phủ nhận một điều là thời gian qua, những kẻ lừa đảo đã liên tục biến tướng những hình thức lừa đảo nhằm tạo ra những thông tin y như thật để khai thác tối đa người dùng”.
Panda Security cung cấp cho người dùng một số công cụ miễn phí để thực hiện việc kiểm tra và quét phần mềm, mã độc trên máy tính và các bạn có thể download miễn phí tại www.pandatech.vn.
Theo NSS - Tuổi trẻ Online/PandaLabs