Cảnh giác với trò lừa lợi dụng Google Wave Bộ phận Phản ứng nhanh bảo mật Symantec Symantec Security Response vừa phát hiện một chiến dịch lừa những người muốn tham gia vào cộng đồng Go
Trang 1Cảnh giác với trò lừa lợi dụng Google
Wave
Bộ phận Phản ứng nhanh bảo mật Symantec (Symantec Security Response) vừa phát hiện một chiến dịch lừa những người muốn tham gia vào cộng đồng Google Wave bằng cách hứa hẹn không chỉ đưa ra một phần mềm tạo thư mời Google Wave, mà còn có thể làm giàu nhờ bán những thư mời này tới những người khác cũng muốn tham gia Google Wave Thực tế, ứng dụng hứa hẹn này chính là một phần của mã độc
Những kẻ lừa đảo thu hút sự chú ý tới công cụ lừa đảo mới nhất của chúng bằng cách tự động đưa những bài viết như dưới đây lên trên các diễn đàn:
Chủ đề trên diễn đàn này tất nhiên chả liên quan gì đến thư mời Google Wave Dòng chữ ghi trong hộp chứa đoạn mã thể hiện tập tin giả mạo có tên googlewaveinvitegenerator.exe, đây chính là đoạn mã độc cửa hậu Backdoor.Tidserv
Ngay khi những kẻ lừa đảo phát tán thông tin này xong, giai đoạn tiếp theo
sẽ là lừa nạn nhân tải về và cài đặt đoạn mã độc này:
Sự hứa hẹn của thư mời Google Wave, cộng thêm việc kiếm nhiều tiền nếu bán nhiều thư mời, là mồi nhử để thử và lừa người dùng sử dụng phần mềm này Hình 2b cũng thể hiện một blog nhỏ trong Twitter được sử dụng để phát tán mã độc của chúng
Trang 2hi một người dùng mắc bẫy lừa này và theo đường liên kết họ thấy trên trang web như dưới đây, khi đó họ có thể tải về bộ tạo thư mời:
Trong trường hợp này, chỉ Google Wave được lựa chọn làm mồi nhử bởi tính phổ biến hiện nay của nó Sử dụng những thương hiệu nổi tiếng như vậy
sẽ làm tăng khả năng thành công cho những kẻ tấn công Kỹ thuật này được những kẻ tội phạm mạng sử dụng thường xuyên và người dùng không nên mất cảnh giác - nếu một thứ gì đó thể hiện là quá tốt đến mức giả tạo, thì thực ra nó lại là xấu
Những khách hàng của Symantec có cập nhật bản định nghĩa virus mới nhất
sẽ được bảo vệ trước kiểu tấn công này Và các chuyên gia của Symantec cũng đưa ra lời khuyên dành cho người dùng cá nhân:
- Cẩn trọng những gì bạn nhấp chuột Luôn cảnh giác trước khi nhấp
chuột vào những đường liên kết của những người gửi vô danh
- Chỉ tải các ứng dụng từ những nguồn tin cậy Trong trường hợp này,
trang web chính thức của Google Wave có một trang dành cho người dùng gửi yêu cầu về thư mời
- Triển khai biện pháp bảo vệ: Hãy tự trang bị cho mình một phần mềm
bảo mật cập nhật và hữu hiệu để phát hiện và ngăn chặn việc tải về những
mã độc này Sản phẩm Norton 2010 có khả năng chủ động bảo vệ hệ thống trước những phần mềm gián điệp, virus, sâu, hacker và botnets (mạng máy tính ma), và các nguy cơ bảo mật khác