Xuất hiện nhiều mã độc nhằm vào eBay

Chia sẻ: Bi Bo | Ngày: | Loại File: PDF | Số trang:3

Thêm vào BST

Báo xấu

64
lượt xem 5
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Symantec cho biết có được khả năng đó là do Trojan.Bayrob duy trì kết nối với các máy chủ bị tin tặc chiếm quyền điều khiển nên nó có thể được cập nhật theo thời gian thực. Liên tục “sinh sôi” ra những biến thể mới. Sau khi lây nhiễm lên hệ thống Trojan.Bayrob thường xuyên tải về các website giả mạo website và nội dung của eBay. Mục tiêu cuối cùng của nó là lừa người dùng mua bán trên những trang web giả mạo này giúp chúng có thể ăn cắp được thông tin tài chính của họ. “Nếu PC...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Xuất hiện nhiều mã độc nhằm vào eBay

Xuất hiện nhiều mã độc nhằm vào eBay Symantec cho biết có được khả năng đó là do Trojan.Bayrob duy trì kết nối với các máy chủ bị tin tặc chiếm quyền điều khiển nên nó có thể được cập nhật theo thời gian thực. Liên tục “sinh sôi” ra những biến thể mới. Sau khi lây nhiễm lên hệ thống Trojan.Bayrob thường xuyên tải về các website giả mạo website và nội dung của eBay. Mục tiêu cuối cùng của nó là lừa người dùng mua bán trên những trang web giả mạo này giúp chúng có thể ăn cắp được thông tin tài chính của họ. “Nếu PC mà bị nhiễm con Trojan này thì sẽ không còn một website nào đáng tin cậy. Mọi thứ đều có thể là giả,” ông Liam Omurchu – chuyên gia nghiên cứu của Symantec - khẳng định. “Nhiều người dùng không nghĩ mình bị lừa đảo. Họ chỉ nhận ra khi họ trở thành nạn nhân của lừa đảo”. Con Trojan.Bayrob được phát tán chủ yếu thông qua con đường thư điện tử. Email chứa chấp chúng thường giả mạo nội dung hồi đáp người dùng về yêu cầu đấu giá vật phẩm gì đó trên eBay và kèm theo một bức ảnh giả mạo. Nếu người dùng mở những tệp tin này ra Trojan.Bayrob ngay lập tức sẽ đột nhập vào PC của họ. Trước tiên chúng sẽ phân tích địa chỉ IP của người dùng để nhận diện xem họ đang sống ở đâu. Những kẻ lừa đảo sẽ gửi tiếp email khuyến cáo người dùng vật phẩm ở quá xa họ không thể trực tiếp đến lấy. Thay vào đó họ sẽ dẫn đến website giả mạo eBay và yêu cầu họ cung cấp thông tin thanh toán mua hàng. Giám đốc bảo mật thông tin của eBay Dave Cullinane khẳng định tới đây hãng sẽ triển khai thêm một loạt các giải pháp bảo mật mới để chống lại lừa đảo trực
tuyến. Ngoài ra hãng cũng sẽ bắt tay với các hãng công nghệ khác trên lĩnh vực bảo mật, gia tăng biện pháp bảo vệ khách hàng. Về phía người dùng, các chuyên gia bảo mật khuyến cáo không nên mở các email không rõ nguồn gốc và thường xuyên cập nhật phần mềm bảo mật Hãng bảo mật Sophos cho biết thực chất con sâu này cũng không gây nhiều thiệt hại. Tuy nhiên là một dạng mã độc nên khả năng giảm mức độ bảo mật của nó rất cao, có thể mở đường cho nhiều dạng mã độc khác đột nhập thêm. Romario-A phát tán theo con đường gửi spam email. Sau khi lây nhiễm thành công nó sẽ tự động gửi một bản sao của nó đến mọi địa chỉ email có sẵn trên PC. Ngoài ra Romario-A còn có khả năng lây nhiễm thông qua thiết bị lưu trữ rời như ổ USB chẳng hạn. Romario-A là phiên bản mới nhất trong dòng mã độc giả mạo trò chơi máy tính hoặc thực chất vẫn khởi động được trò chơi như nó quảng cáo nhằm đánh lừa người dùng để đột nhập vào PC của họ. Trước đây đã từng có nhiều dòng sâu khác như Bagle-U, Coconut-A, Gonori-A … cũng đã từng sử dụng chiêu bài kiểu này. Những công cụ bảo mật này yêu cầu người truy cập phải đăng nhập mật mã hiển thị dưới dạng hình ảnh, cho nên việc tạo ra một tập lệnh có khả năng qua mắt hàng rào bảo vệ này là một điều không dễ dàng.. Nếu kẻ xâm nhập có khả năng xây dựng một giải pháp phần mềm có thể vượt qua visual captchas thì rõ ràng máy tính của chúng ta đang bị đe doạ mà không có cách nào phòng vệ được. Mặc dù vậy, người sử dụng được khuyến cáo là nên dùng mật mã phức tạp và tránh mở những thư không rõ nguồn gốc được gửi vào hòm thư của bạn.
Thêm vào đó, bạn có thể sử dụng chương trình chống thư rác hiệu quả để bảo vệ tài khoản của mình cũng như tránh việc công bố địa chỉ mail lên những trang web công cộng bởi vì những kẻ xâm nhập có thể sử dụng nó cho mục đích spam.