Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Email thông báo đổi password Facebook giả mạo chứa mã độc
Tin tặc gần đây đã thực hiện một chiến dịch mới nhằm mở rộng mạng botnet Asprox, thông qua gửi đi những email giả mạo dẫn đến các địa chỉ có mã độc.
Các email được gửi đi giả mạo cảnh báo của Facebook, thông báo người nhận rằng mật khẩu cho các trang mạng xã hội của họ vừa bị thay đổi.
Thông tin giả mạo được sử dụng để dụ dỗ người dùng
Để tăng tính thuyết phục, tin tặc đã thêm vào email đồ họa gốc từ Facebook và cả một bản báo cáo ngắn gọn về hoạt động đáng ngờ dẫn đến việc thiết lập lại mật khẩu.
Phần báo cáo được ký tên “Nhóm bảo mật Facebook”, tuyên bố rằng một cá nhân không xác định đã sử dụng trình duyệt Opera chạy trên thiết bị Android để truy cập vào tài khoản Facebook của người dùng một cách bất hợp pháp. Một địa chỉ IP giả và vị trí địa lý thiết bị cũng được đưa ra.
Tuy nhiên, khi sử dụng bất kỳ công cụ truy vết geoIP nào để kiểm tra, kết quả cho thấy vị trí trong email và địa chỉ trên thực tế là không khớp nhau. Ngoài ra, có vẻ như người dùng Facebook thường xuyên sẽ không bị mắc lừa trong trường hợp này.
Với cái bẫy giăng sẵn, nạn nhân được đề nghị thay đổi password bằng cách truy cập vào link có sẵn để tải một form mẫu, nơi điền các thông tin cần thiết để hoàn thành việc thay đổi mật khẩu.
Khi truy cập vào link, thay vì form mẫu thật, một tệp nén archive với file thực thi bên trong được tải về. Việc xâm nhập có vẻ không xảy ra ngay khi file EXE được tải về. Thay vào đó, mã độc thực hiện kiểm tra phiên bản của hệ điều hành và trình duyệt web mà tin tặc nhắm tới.
Một khi bị xâm nhập, máy tính trở thành một phần của mạng botnet Asprox để gửi spam và phát tán các mã độc khác.
Botnet Asprox có tính linh hoạt cao
Asprox, còn được biết đến với tên gọi Kuluoz, được phát hiện vào năm 2008 và được cho thuê để sử dụng vào các mục đích khác nhau. Các chiến dịch nhằm tăng số lượng máy tính bị lây nhiễm trong mạng được tiến hành liên tục.
Hạ tầng để phát tán spam và mã độc của botnet này khá phức tạp, chuyển hướng kết nối đến các trang cụ thể, tùy thuộc vào các thiết bị mà chúng lây nhiễm.
Qua các ứng dụng độc hại, người dùng Android và iOS sẽ được chuyển hướng đến các trang khác nhau chạy các loại scam khác nhau. Với hệ điều hành Windows, xu hướng gần đây nhất là lừa người dùng tải về các phần mềm tải về có mã độc.
Các email được gửi đi giả mạo cảnh báo của Facebook, thông báo người nhận rằng mật khẩu cho các trang mạng xã hội của họ vừa bị thay đổi.
Thông tin giả mạo được sử dụng để dụ dỗ người dùng
Phần báo cáo được ký tên “Nhóm bảo mật Facebook”, tuyên bố rằng một cá nhân không xác định đã sử dụng trình duyệt Opera chạy trên thiết bị Android để truy cập vào tài khoản Facebook của người dùng một cách bất hợp pháp. Một địa chỉ IP giả và vị trí địa lý thiết bị cũng được đưa ra.
Tuy nhiên, khi sử dụng bất kỳ công cụ truy vết geoIP nào để kiểm tra, kết quả cho thấy vị trí trong email và địa chỉ trên thực tế là không khớp nhau. Ngoài ra, có vẻ như người dùng Facebook thường xuyên sẽ không bị mắc lừa trong trường hợp này.
Với cái bẫy giăng sẵn, nạn nhân được đề nghị thay đổi password bằng cách truy cập vào link có sẵn để tải một form mẫu, nơi điền các thông tin cần thiết để hoàn thành việc thay đổi mật khẩu.
Khi truy cập vào link, thay vì form mẫu thật, một tệp nén archive với file thực thi bên trong được tải về. Việc xâm nhập có vẻ không xảy ra ngay khi file EXE được tải về. Thay vào đó, mã độc thực hiện kiểm tra phiên bản của hệ điều hành và trình duyệt web mà tin tặc nhắm tới.
Một khi bị xâm nhập, máy tính trở thành một phần của mạng botnet Asprox để gửi spam và phát tán các mã độc khác.
Botnet Asprox có tính linh hoạt cao
Asprox, còn được biết đến với tên gọi Kuluoz, được phát hiện vào năm 2008 và được cho thuê để sử dụng vào các mục đích khác nhau. Các chiến dịch nhằm tăng số lượng máy tính bị lây nhiễm trong mạng được tiến hành liên tục.
Hạ tầng để phát tán spam và mã độc của botnet này khá phức tạp, chuyển hướng kết nối đến các trang cụ thể, tùy thuộc vào các thiết bị mà chúng lây nhiễm.
Qua các ứng dụng độc hại, người dùng Android và iOS sẽ được chuyển hướng đến các trang khác nhau chạy các loại scam khác nhau. Với hệ điều hành Windows, xu hướng gần đây nhất là lừa người dùng tải về các phần mềm tải về có mã độc.
Nguồn: Softpedia