Online Media

Hãng bảo mật Symantec cảnh báo những kẻ bất lương đang lợi dụng Google Wave, một công cụ trực tuyến mới dùng để hội họp và truyền thông thời gian thực, để bẫy người dùng Net.

Symantec cảnh báo có kẻ lợi dụng Google Wave để lừa người dùng Internet

Bộ phận Phản ứng nhanh bảo mật Symantec (Symantec Security Response) vừa phát hiện một chiến dịch lừa những người muốn tham gia vào cộng đồng Google Wave bằng cách hứa hẹn không chỉ đưa ra một phần mềm tạo thư mời Google Wave, mà còn có thể làm giàu nhờ bán những thư mời này tới những người khác cũng muốn tham gia Google Wave. Thực tế, ứng dụng hứa hẹn này chính là một phần của mã độc.

Những kẻ lừa đảo thu hút sự chú ý tới công cụ lừa đảo mới nhất của chúng bằng cách tự động đưa những bài viết như dưới đây lên trên các diễn đàn:

Ví dụ về thông điệp thư rác trên một diễn đàn

Chủ đề trên diễn đàn này tất nhiên chả liên quan gì đến thư mời Google Wave. Dòng chữ ghi trong hộp chứa đoạn mã thể hiện tập tin giả mạo có tên googlewaveinvitegenerator.exe, đây chính là đoạn mã độc cửa hậu Backdoor.Tidserv.

Ngay khi những kẻ lừa đảo phát tán thông tin này xong, giai đoạn tiếp theo sẽ là lừa nạn nhân tải về và cài đặt đoạn mã độc này:

Hỏi người dùng có tải về hay không

Sự hứa hẹn của thư mời Google Wave, cộng thêm việc kiếm nhiều tiền nếu bán nhiều thư mời, là mồi nhử để thử và lừa người dùng sử dụng phần mềm này. Hình 2b cũng thể hiện một blog nhỏ trong Twitter được sử dụng để phát tán mã độc của chúng.

Trang Twitter phát tán mã độc này

Khi một người dùng mắc bẫy lừa này và theo đường liên kết họ thấy trên trang web như dưới đây, khi đó họ có thể tải về bộ tạo thư mời:

Trang tải mã độc

Trong trường hợp này, chỉ Google Wave được lựa chọn làm mồi nhử bởi tính phổ biến hiện nay của nó. Sử dụng những thương hiệu nổi tiếng như vậy sẽ làm tăng khả năng thành công cho những kẻ tấn công. Kỹ thuật này được những kẻ tội phạm mạng sử dụng thường xuyên và người dùng không nên mất cảnh giác - nếu một thứ gì đó thể hiện là quá tốt đến mức giả tạo, thì thực ra nó lại là xấu.

Những khách hàng của Symantec có cập nhật bản định nghĩa virus mới nhất sẽ được bảo vệ trước kiểu tấn công này. Và các chuyên gia của Symantec cũng đưa ra lời khuyên dành cho người dùng cá nhân:

- Cẩn trọng những gì bạn nhấp chuột. Luôn cảnh giác trước khi nhấp chuột vào những đường liên kết của những người gửi vô danh.

- Chỉ tải các ứng dụng từ những nguồn tin cậy. Trong trường hợp này, trang web chính thức của Google Wave có một trang dành cho người dùng gửi yêu cầu về thư mời.

- Triển khai biện pháp bảo vệ: Hãy tự trang bị cho mình một phần mềm bảo mật cập nhật và hữu hiệu để phát hiện và ngăn chặn việc tải về những mã độc này. Sản phẩm Norton 2010 có khả năng chủ động bảo vệ hệ thống trước những phần mềm gián điệp, virus, sâu, hacker và botnets (mạng máy tính ma), và các nguy cơ bảo mật khác.