Tải bản đầy đủ (.pdf) (3 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Cảnh giác với trò lừa lợi dụng Google Wave potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (91.7 KB, 3 trang )

Cảnh giác với trò lừa lợi dụng Google
Wave
Bộ phận Phản ứng nhanh bảo mật Symantec (Symantec Security Response)
vừa phát hiện một chiến dịch lừa những người muốn tham gia vào cộng
đồng Google Wave bằng cách hứa hẹn không chỉ đưa ra một phần mềm tạo
thư mời Google Wave, mà còn có thể làm giàu nhờ bán những thư mời này
tới những người khác cũng muốn tham gia Google Wave. Thực tế, ứng dụng
hứa hẹn này chính là một phần của mã độc.

Những kẻ lừa đảo thu hút sự chú ý tới công cụ lừa đảo mới nhất của chúng
bằng cách tự động đưa những bài viết như dưới đây lên trên các diễn đàn:
Chủ đề trên diễn đàn này tất nhiên chả liên quan gì đến thư mời Google
Wave. Dòng chữ ghi trong hộp chứa đoạn mã thể hiện tập tin giả mạo có tên
googlewaveinvitegenerator.exe, đây chính là đoạn mã độc cửa hậu
Backdoor.Tidserv.

Ngay khi những kẻ lừa đảo phát tán thông tin này xong, giai đoạn tiếp theo
sẽ là lừa nạn nhân tải về và cài đặt đoạn mã độc này:
Sự hứa hẹn của thư mời Google Wave, cộng thêm việc kiếm nhiều tiền nếu
bán nhiều thư mời, là mồi nhử để thử và lừa người dùng sử dụng phần mềm
này. Hình 2b cũng thể hiện một blog nhỏ trong Twitter được sử dụng để phát
tán mã độc của chúng.
hi một người dùng mắc bẫy lừa này và theo đường liên kết họ thấy trên trang
web như dưới đây, khi đó họ có thể tải về bộ tạo thư mời:
Trong trường hợp này, chỉ Google Wave được lựa chọn làm mồi nhử bởi
tính phổ biến hiện nay của nó. Sử dụng những thương hiệu nổi tiếng như vậy
sẽ làm tăng khả năng thành công cho những kẻ tấn công. Kỹ thuật này được
những kẻ tội phạm mạng sử dụng thường xuyên và người dùng không nên
mất cảnh giác - nếu một thứ gì đó thể hiện là quá tốt đến mức giả tạo, thì
thực ra nó lại là xấu.


Những khách hàng của Symantec có cập nhật bản định nghĩa virus mới nhất
sẽ được bảo vệ trước kiểu tấn công này. Và các chuyên gia của Symantec
cũng đưa ra lời khuyên dành cho người dùng cá nhân:

- Cẩn trọng những gì bạn nhấp chuột. Luôn cảnh giác trước khi nhấp
chuột vào những đường liên kết của những người gửi vô danh.

- Chỉ tải các ứng dụng từ những nguồn tin cậy. Trong trường hợp này,
trang web chính thức của Google Wave có một trang dành cho người dùng
gửi yêu cầu về thư mời.

- Triển khai biện pháp bảo vệ: Hãy tự trang bị cho mình một phần mềm
bảo mật cập nhật và hữu hiệu để phát hiện và ngăn chặn việc tải về những
mã độc này. Sản phẩm Norton 2010 có khả năng chủ động bảo vệ hệ thống
trước những phần mềm gián điệp, virus, sâu, hacker và botnets (mạng máy
tính ma), và các nguy cơ bảo mật khác

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×