Trang Chính
Portal
Tìm kiếm
Latest images
Đăng ký
Đăng Nhập
ITCMail
Google Wave là một công cụ trực tuyến mới dùng để hội họp và truyền thông thời gian thực do Google phát triển.
Nhiều người bỏ lỡ cơ hội đăng ký đầu tiên sử dụng ứng dụng này đang tìm kiếm những lời mời sử dụng dịch vụ này.
Tuy nhiên, những kẻ lừa đảo đã nhận thấy cơ hội béo bở này và hiện đang lợi dụng tính phổ biến cũng như thương hiệu tin cậy của Google Wave để phát tán mã độc tới những nạn nhân cả tin.
Bộ phận Phản ứng nhanh bảo mật Symantec (Symantec Security Response) đã phát hiện ra một chiến dịch lừa những người muốn tham gia vào cộng đồng Google Wave bằng cách hứa hẹn không chỉ đưa ra một phần mềm tạo thư mời Google Wave, mà còn có thể làm giàu nhờ bán những thư mời này tới những người khác cũng muốn tham gia Google Wave. Thực tế thì, ứng dụng hứa hẹn này chính là một phần của mã độc.
Những kẻ lừa đảo thu hút sự chú ý tới công cụ lừa đảo mới nhất của chúng bằng cách tự động đưa những bài viết như dưới đây lên trên các diễn đàn:
Chủ đề trên diễn đàn này tất nhiên chả liên quan gì đến thư mời Google Wave. Dòng chữ ghi trong hộp chứa đoạn mã thể hiện tập tin giả mạo có tên googlewaveinvitegenerator.exe, đây chính là đoạn mã độc cửa hậu Backdoor.Tidserv.
Ngay khi những kẻ lừa đảo phát tán thông tin này xong, giai đoạn tiếp theo sẽ là lừa nạn nhân tải về và cài đặt đoạn mã độc này:
Sự hứa hẹn của thư mời Google Wave, cộng thêm việc kiếm nhiều tiền nếu bán nhiều thư mời, là mồi nhử để thử và lừa người dùng sử dụng phần mềm này. Hình 2b cũng thể hiện một blog nhỏ trong Twitter được sử dụng để phát tán mã độc của chúng.
Khi một người dùng mắc bẫy lừa này và theo đường liên kết họ thấy trên trang web như dưới đây, khi đó họ có thể tải về bộ tạo thư mời:
Trong trường hợp này, chỉ Google Wave được lựa chọn làm mồi nhử bởi tính phổ biến hiện nay của nó. Sử dụng những thương hiệu nổi tiếng như vậy sẽ làm tăng khả năng thành công cho những kẻ tấn công. Kỹ thuật này được những kẻ tội phạm mạng sử dụng thường xuyên và người dùng không nên mất cảnh giác - nếu một thứ gì đó thể hiện là quá tốt đến mức giả tạo, thì thực ra nó lại là xấu.
Những khách hàng của Symantec có cập nhật bản định nghĩa virus mới nhất sẽ được bảo vệ trước kiểu tấn công này.
Lời khuyên dành cho người dùng cá nhân:
• Cẩn trọng những gì bạn nhấp chuột. Luôn cảnh giác trước khi nhấp chuột vào những đường liên kết của những người gửi vô danh.
• Chỉ tải các ứng dụng từ những nguồn tin cậy. Trong trường hợp này, trang web chính thức của Google Wave có một trang dành cho người dùng gửi yêu cầu về thư mời.
• Triển khai biện pháp bảo vệ. Hãy tự trang bị cho mình một phần mềm bảo mật cập nhật và hữu hiệu để phát hiện và ngăn chặn việc tải về những mã độc này. Sản phẩm Norton 2010 có khả năng chủ động bảo vệ hệ thống trước những phần mềm gián điệp, virus, sâu, hacker và botnets (mạng máy tính ma), và các nguy cơ bảo mật khác.
(Nguồn: VnMedia)
Nhiều người bỏ lỡ cơ hội đăng ký đầu tiên sử dụng ứng dụng này đang tìm kiếm những lời mời sử dụng dịch vụ này.
Tuy nhiên, những kẻ lừa đảo đã nhận thấy cơ hội béo bở này và hiện đang lợi dụng tính phổ biến cũng như thương hiệu tin cậy của Google Wave để phát tán mã độc tới những nạn nhân cả tin.
Bộ phận Phản ứng nhanh bảo mật Symantec (Symantec Security Response) đã phát hiện ra một chiến dịch lừa những người muốn tham gia vào cộng đồng Google Wave bằng cách hứa hẹn không chỉ đưa ra một phần mềm tạo thư mời Google Wave, mà còn có thể làm giàu nhờ bán những thư mời này tới những người khác cũng muốn tham gia Google Wave. Thực tế thì, ứng dụng hứa hẹn này chính là một phần của mã độc.
Những kẻ lừa đảo thu hút sự chú ý tới công cụ lừa đảo mới nhất của chúng bằng cách tự động đưa những bài viết như dưới đây lên trên các diễn đàn:
 |
Hình 1: Ví dụ về thông điệp thư rác trên một diễn đàn. |
Chủ đề trên diễn đàn này tất nhiên chả liên quan gì đến thư mời Google Wave. Dòng chữ ghi trong hộp chứa đoạn mã thể hiện tập tin giả mạo có tên googlewaveinvitegenerator.exe, đây chính là đoạn mã độc cửa hậu Backdoor.Tidserv.
Ngay khi những kẻ lừa đảo phát tán thông tin này xong, giai đoạn tiếp theo sẽ là lừa nạn nhân tải về và cài đặt đoạn mã độc này:
 |
Hình 2a: Hỏi người dùng có tải về hay không. |
 |
Hình 2b: Trang Twitter phát tán mã độc này. |
Sự hứa hẹn của thư mời Google Wave, cộng thêm việc kiếm nhiều tiền nếu bán nhiều thư mời, là mồi nhử để thử và lừa người dùng sử dụng phần mềm này. Hình 2b cũng thể hiện một blog nhỏ trong Twitter được sử dụng để phát tán mã độc của chúng.
Khi một người dùng mắc bẫy lừa này và theo đường liên kết họ thấy trên trang web như dưới đây, khi đó họ có thể tải về bộ tạo thư mời:
 |
Hình 3: Trang tải mã độc. |
Trong trường hợp này, chỉ Google Wave được lựa chọn làm mồi nhử bởi tính phổ biến hiện nay của nó. Sử dụng những thương hiệu nổi tiếng như vậy sẽ làm tăng khả năng thành công cho những kẻ tấn công. Kỹ thuật này được những kẻ tội phạm mạng sử dụng thường xuyên và người dùng không nên mất cảnh giác - nếu một thứ gì đó thể hiện là quá tốt đến mức giả tạo, thì thực ra nó lại là xấu.
Những khách hàng của Symantec có cập nhật bản định nghĩa virus mới nhất sẽ được bảo vệ trước kiểu tấn công này.
Lời khuyên dành cho người dùng cá nhân:
• Cẩn trọng những gì bạn nhấp chuột. Luôn cảnh giác trước khi nhấp chuột vào những đường liên kết của những người gửi vô danh.
• Chỉ tải các ứng dụng từ những nguồn tin cậy. Trong trường hợp này, trang web chính thức của Google Wave có một trang dành cho người dùng gửi yêu cầu về thư mời.
• Triển khai biện pháp bảo vệ. Hãy tự trang bị cho mình một phần mềm bảo mật cập nhật và hữu hiệu để phát hiện và ngăn chặn việc tải về những mã độc này. Sản phẩm Norton 2010 có khả năng chủ động bảo vệ hệ thống trước những phần mềm gián điệp, virus, sâu, hacker và botnets (mạng máy tính ma), và các nguy cơ bảo mật khác.
(Nguồn: VnMedia)
