Hãng bảo mật Sophos cảnh báo người dùng iPhone và hệ điều hành Windows cần cảnh giác trước cách thức cũ nhưng được khoác tấm áo mới là email với các tiêu đề "game cho iPhone" chứa đựng mã độc.
Những email rác được rải đại trà đến nhiều người dùng với các tiêu đề như: "Virtual iPhone games", "Apple: The most popular game!", "Beet my score! (7000 points)" và "Virtual iPhone toys!" để dẫn dụ người dùng tải các tập tin đính kèm trong email thường có tên Penguin.Panic.zip.
Trong tập tin đính kèm cũng chứa một game chim cánh cụt nhảy qua các tảng băng dành cho iPhone nhưng kèm theo "món quà" từ tin tặc là trojan Troj/Agent-HNY. Loại trojan này chỉ lây nhiễm trên các máy tính sử dụng hệ điều hành Windows.
Graham Cluley, tư vấn kỹ thuật cấp cao của Sophos, khuyến cáo người dùng nên cảnh giác trước những email lạ có tập tin đính kèm, đừng mở chúng ra và luôn để chế độ bảo vệ thời gian thực cho những chương trình anti-virus có trên máy khi đã cập nhật cơ sở dữ liệu virus mới nhất.
Tìm Brad Pitt, ra malware
Đó là cảnh báo của Hãng bảo mật McAfee đối với người dùng Internet nếu họ thử tìm kiếm trên các công cụ tìm kiếm trực tuyến với từ khóa là tên của ngôi sao điện ảnh "Brad Pitt" thì nguy cơ dính mã độc từ các website kết quả sẽ khá cao.
Các website giả mạo đã không còn đưa Paris Hilton vào danh sách số 1 nữa, thay vào đó là chàng diễn viên đẹp trai Brad Pitt hay cô vợ "bốc lửa" Angelina Jolie cùng một dàn ngôi sao như Beyonce, Justin Timberlake, Heidi Montag, Mariah Carey, Jessica Alba, Lindsay Lohan, Cameron Diaz, George Clooney.
"Tin tặc đã rất khéo léo khi đưa vào website giả mạo phần thông tin của các ngôi sao đang nổi hiện nay tại Mỹ để thu hút người dùng tự bước vào chỗ chết" - Jeff Green của McAfee cho biết. "Những sự kiện nóng, tin giật gân trong làng nghệ sĩ hay những website phổ biến là những cách khai thác đơn giản và hiệu quả".
Những website giả được gắn kết với các từ khóa là tên của những ngôi sao điện ảnh, âm nhạc hay nhạc chuông (ringtone), hình ảnh (image) để người dùng dễ tìm thấy chúng và truy cập vào. Đặc biệt với từ khóa "Brad Pitt" thì hơn một nửa là các website chứa đựng mã độc chờ đợi người dùng truy cập vào.
Mã khai thác lỗi QuickTime phát tán trên Internet
Mã khai thác lỗi bảo mật chưa được vá trong trình media player Apple QuickTime đã được một tin tặc tung lên Internet chỉ sau một tuần kể từ khi Hãng Apple phát hành bản vá cho chín lỗi bảo mật khác.
Theo thông tin trên New4hack, lỗi nằm trong tham số "<? quicktime type= ?>" không được chuẩn bị để xử lý những chuỗi rất dài và mã khai thác được đưa lên milw0rm.
"Lỗi cho phép chạy mã bất kỳ, do đó nó là nguy cơ hiểm họa cho người dùng, tin tặc có thể khai thác lỗi bằng cách nhúng một tập tin mã độc vào website giả mạo" - theo Aaron Adams, nghiên cứu viên của mạng cảnh báo nguy cơ bảo mật DeepSight tại Symantec.
Aaron Adams khuyến cáo người dùng nên khóa plug-in QuickTime trong trình duyệt web nếu đã cài đặt trên máy tính sử dụng hệ điều hành Windows hoặc được cài đặt mặc định trên hệ điều hành Mac.
(Theo Tuổi trẻ)
Bình luận