Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (91.7 KB, 3 trang )
Cảnh giác với trò lừa lợi dụng Google
Wave
Bộ phận Phản ứng nhanh bảo mật Symantec (Symantec Security Response)
vừa phát hiện một chiến dịch lừa những người muốn tham gia vào cộng
đồng Google Wave bằng cách hứa hẹn không chỉ đưa ra một phần mềm tạo
thư mời Google Wave, mà còn có thể làm giàu nhờ bán những thư mời này
tới những người khác cũng muốn tham gia Google Wave. Thực tế, ứng dụng
hứa hẹn này chính là một phần của mã độc.
Những kẻ lừa đảo thu hút sự chú ý tới công cụ lừa đảo mới nhất của chúng
bằng cách tự động đưa những bài viết như dưới đây lên trên các diễn đàn:
Chủ đề trên diễn đàn này tất nhiên chả liên quan gì đến thư mời Google
Wave. Dòng chữ ghi trong hộp chứa đoạn mã thể hiện tập tin giả mạo có tên
googlewaveinvitegenerator.exe, đây chính là đoạn mã độc cửa hậu
Backdoor.Tidserv.
Ngay khi những kẻ lừa đảo phát tán thông tin này xong, giai đoạn tiếp theo
sẽ là lừa nạn nhân tải về và cài đặt đoạn mã độc này:
Sự hứa hẹn của thư mời Google Wave, cộng thêm việc kiếm nhiều tiền nếu
bán nhiều thư mời, là mồi nhử để thử và lừa người dùng sử dụng phần mềm
này. Hình 2b cũng thể hiện một blog nhỏ trong Twitter được sử dụng để phát
tán mã độc của chúng.
hi một người dùng mắc bẫy lừa này và theo đường liên kết họ thấy trên trang
web như dưới đây, khi đó họ có thể tải về bộ tạo thư mời:
Trong trường hợp này, chỉ Google Wave được lựa chọn làm mồi nhử bởi
tính phổ biến hiện nay của nó. Sử dụng những thương hiệu nổi tiếng như vậy
sẽ làm tăng khả năng thành công cho những kẻ tấn công. Kỹ thuật này được
những kẻ tội phạm mạng sử dụng thường xuyên và người dùng không nên
mất cảnh giác - nếu một thứ gì đó thể hiện là quá tốt đến mức giả tạo, thì
thực ra nó lại là xấu.