Sử dụng một profile của MySpace đã bị can thiệp (hacked), những tội phạm trực tuyến đang cố gắng lừa các nạn nhân tải về một bản cập nhật từ Microsoft mà ẩn đằng sau lại chính là chương trình trojan độc hại. Đó là phát hiện mới nhất của các chuyên gia bảo mật McAfee.

Cuộc tấn công có phạm vi không rộng vì theo McAfee nó chỉ ành hưởng trên một profile song điều này cho thấy rằng những trang mạng xã hội như MySpace vẫn có thể bị các hacker lợi dụng.

Hiện nay, những người lướt web nên cẩn thận với các cửa sổ pop-up có mục đích khuyên việc tải về phiên bản mới nhất của công cụ Windows Malicious Software Removal Tool vừa ra mắt hôm thứ ba của Microsoft. Ứng dụng này được phân phối bởi Microsoft nhằm giúp người dùng Windows tránh khỏi những nguy cơ các phần mềm độc hại (malware) xâm nhập vào hệ thống.

Trên thực tế, cửa sổ pop-up này chỉ là một phần của tấm hình lớn hơn có kích thước chiếm gần trọn màn hình. Nếu người dùng nhấn vào bất kỳ vị trí trên tấm hình thì lập tức máy tính sẽ tải về một chương trình trojan.

Theo Dave Marcus, trưởng nhóm nghiên cứu bảo mật của McAfee, thì đây chính là trojan TFactory - một đoạn mã đã được giới tin tặc sử dụng khá nhiều trong suốt một năm vừa qua. Sở dĩ các hacker có thể kích hoạt cuộc tấn công là vì họ đã phát hiện ra một lỗi lập trình của MySpace hoặc tìm ra cách để chiếm quyền sử dụng tài khoản của người dùng.

Các mạng xã hội cho phép thành viên sử dụng những công cụ lập trình Web mạnh mẽ, do vậy sẽ là món mồi ngon cho các hacker tìm ra những khe hở trong cách thức lập trình.

Theo PCWorld



Bình luận

  • TTCN (0)