Chuyện công nghệGiải tríNội dung nổi bật

Cảnh báo: Dữ liệu của bạn sẽ bị đánh cắp nếu click vào email lạ này

Nhà nghiên cứu bảo mật Diana Lopera vừa phát đi cảnh báo về chiến dịch lấy cắp thông tin, dữ liệu người dùng thông qua những bức thư email đính kèm mã độc.
974

Tình trạng dữ liệu bị các hacker đánh cắp diễn ra ngày càng phổ biến với các hình thức khác nhau, các thủ đoạn ngày càng đa dạng và tinh vi. Ngoài việc các mã độc được nguỵ trang dưới những ứng dụng tưởng như vô hại, các nhóm hacker còn có thể nguỵ trang mã độc dưới những file đính kèm trong email.

Mới đây, nhà nghiên cứu bảo mật Diana Lopera vừa đưa ra những lời cảnh báo về chiến dịch tấn công dữ liệu thông qua hình thức này. Theo Lopera, các nhóm hacker sẽ đính kèm các file chứa mã độc trong những bức thư email, dẫn dắt người dùng click vào, từ đó các mã độc Vidar sẽ được phán tán và thu thập toàn bộ dữ liệu của bạn.

Những email giả mạo này thường có nội dung ngắn gọn, nhằm hướng sự chú ý của người đọc đến tệp đính kèm. Tệp đính kèm thông thường sẽ có tên là “request.doc” – một loại tệp ISO.

Đây là định dạng hình ảnh đĩa CD, thường được sử dụng để lưu trữ các phần mềm độc hại và trông chúng chẳng khác gì một tệp tin tài liệu văn bản thông thường. Nó bao gồm một tệp Microsoft Compiled HTML Help (CHM) có tên “pss10r.chm”, tệp còn lại là “app.exe”. Khi truy cập vào các file trên, nhóm hacker sẽ nhanh chóng giành quyền truy cập vào thiết bị và lấy cắp toàn bộ dữ liệu của người dùng.

Mã độc Vidar có thể thu thập thông tin và dữ liệu hệ thống từ một loạt các trình duyệt cũng như ứng dụng. Khi được kích hoạt, Vidar sẽ tự động kết nối với máy chủ điều khiển từ xa. Sau đó, mã độc sẽ đánh cắp toàn bộ dữ liệu của người dùng.

0 ( 0 bình chọn )

Bài viết liên quan

About Nguyễn Thành Đạt

View all posts by Nguyễn Thành Đạt

Ý kiến bạn đọc (0)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết mới

Xem thêm