Mạo danh nhà mạng, tung tin virus Ebola làm lây lan mã độc

09:21 | 27/08/2014

Những kẻ tội phạm mạng đang lợi dụng tình hình bệnh dịch virus Ebola để lừa gạt người dùng, trong đó có cả việc mạo danh nhà mạng gửi tin về virus Ebola, cố tình lừa nhiễm mã độc vào máy tính nạn nhân.

Thông tin về dịch virus Ebola ở Tây Phi đã xuất hiện hầu hết mọi tờ báo trên toàn cầu, và những kẻ tội phạm mạng đã lợi dụng những thông tin mới nhất này để lừa các nạn nhân. Hãng bảo mật Symantec đã quan sát và phát hiện ra các kịch bản lừa đảo và chiến dịch dùng virus Ebola như một công cụ nhằm lây lan mã độc, đánh cắp thông tin cá nhân người dùng.
Chiến dịch đầu tiên khá đơn giản, những kẻ tấn công gửi email trong đó chứa thông tin giả mạo về virus Ebola để dụ dỗ nạn nhân và làm lây nhiễm mã độc Trojan.Zbot.



Trong chiến dịch thứ hai, bọn tội phạm mạng gửi email mạo nhận là một nhà cung cấp dịch vụ viễn thông lớn, tuyên bố có thông tin chính xác về virus Ebola. Một tệp tin với định dạng zip được đính kèm với nhan đề kiểu như “EBOLA – PRESENTATION.pdf.zip”. Tệp tin này thực sự sẽ làm lây nhiễm mã độc Trojan.Blueso vào máy tính của nạn nhân.
Điều đáng chú ý là mã độc Trojan thực thi này không phải là hậu quả cuối cùng. Nó được dùng để cấy W32.Spyrat vào trình duyệt web của nạn nhân và cho phép kẻ tấn công thực hiện các hành vi như theo dõi bàn phím, ghi lại các hoạt động của người dùng qua webcam, chụp ảnh màn hình, tạo ra các quy trình, mở các trang web, thu thập các file và folder, xoá các file và folder, tải xuống và tải lên các file, thu thập chi tiết về các ứng dụng được cài đặt, về máy tính, hệ điều hành và tự gỡ bỏ các phần mềm.
Chiến dịch thứ ba, lợi dụng một số tin tức mới về Ebola. Trong hai tuần qua, đã có những thông tin liên quan đến Zmapp, một loại thuốc hứa hẹn sẽ chống lại virus Ebola và vẫn đang trong giai đoạn thử nghiệm. Kẻ xấu dụ dỗ nạn nhân bằng một email tuyên bố rằng virus Ebola đã có phương pháp điều trị và thông tin đó cần được công bố rộng rãi. Email có tệp tin đính kèm chứa mã độc Backdoor.Breut.
Ngoài ra, còn một chiến dịch phishing khác giả danh hãng tin CNN tung ra những thông tin mới nhất về Ebola. Nó cung cấp vắn tắt các thông tin, câu chuyện và chỉ đến một đường link mang tên “untold story” (câu chuyện chưa kể). Email cũng có các thông tin cảnh bảo “làm thế nào” và một danh sách các khu vực “đang trong tầm ngắm của Ebola”.
Nếu người dùng click và các đường link trong email, họ sẽ bị dẫn đến một trang web, được yêu cầu chọn nhà cung cấp email, và phải nhập các thông tin đăng nhập. Nếu người dùng thực hiện các hành vi này, thông tin đăng nhập email của họ sẽ bị gửi thẳng đến những kẻ lừa đảo. Nạn nhân sau đó vẫn được chuyển lại trang web CNN thật.
Hãng Symantec khuyên tất cả người dùng cẩn thận trọng trước các email không rõ nguồn gốc, đáng nghi ngờ. Nếu bạn không chắc chắn về tính hợp pháp, chính thống của email, đừng trả lời nó, và tránh click vào các đường link trong email hay mở các tệp tin đính kèm.