(Congluan.vn) - Các chuyên gia bảo mật của Kaspersky Lab vừa phát hiện các tập tin đính kèm có chứa biến thể của một trong những dòng phần mềm gián điệp nổi tiếng nhất Zbot (ZeuS) chứa trong các thư mạo danh thương hiệu café nổi tiếng Starbucks.
Email giả danh café Starbucks nổi tiếng
Tội phạm mạng sử dụng các thư giả mạo để lừa người dùng mở các tập tin đính kèm độc hại (phishing mail), một là giả các thương hiệu quen thuộc (ngân hàng, mạng xã hội, công ty nổi tiếng...), hai là loại thư mang nội dung hấp dẫn, cảnh báo (lợi dụng các nhân vật nổi tiếng, các vụ tai nạn, khủng bố...) để lừa đảo người dùng.
Trong cuộc tấn công mới đây, tội phạm mạng giả danh chuỗi café Starbucks nhắn tin tới người dùng. Nội dung thư giả mạo cho biết: Vài giờ trước, một người bạn của người nhận thư đã đặt dịch vụ của cửa hàng Starbucks để chúc mừng một sự kiện đặc biệt của người này. Người bạn bí ấn này muốn được giấu tên, gửi những lời mời cùng thực đơn trong tập tin đính kèm, mong khách mời sẽ có một buổi tối thật bất ngờ.
Tất cả tin nhắn được gửi đi một cách nghiêm túc bằng địa chỉ Gmail và Yahoo!, đính kèm một file .exe. Người dùng bất cẩn click mở tập tin, máy tính sẽ dính Rootkit.Win32.Zbot.sapu - một biến thể của một trong những dòng phần mềm gián điệp nổi tiếng nhất Zbot (ZeuS) được sử dụng để ăn cắp thông tin bí mật của người dùng. Phiên bản này của Zbot có thể cài đặt một rootkit Rootkit.Win32.Necurs hay Rootkit.Win64.Necurs, phá vỡ chức năng chống virus hoặc các giải pháp bảo mật khác trên máy tính nạn nhân.
Các chuyên gia bảo mật khuyến cáo người dùng hết sức cẩn trọng và nên có giải pháp phòng tránh.
Ng.Toàn – A.Dũng
