Menu
» » Phát tán mã độc qua Twitter

A+ A-
Bài liên quan
bitcoin-shutdown-malware
Công ty phần mềm bảo mật Malwarebytes vừa phát hiện mã độc lừa đảo phát tán khắp các dòng tweet độc hại từ rất nhiều tài khoản Twitter với đường link dẫn đến một câu chuyện nói rằng Chính Phủ Mỹ đang cố gắng cấm sử dụng tiền Bitcoin.
Adam Kujwa làm việc tại Malwarebytes viết trên một blog vào Thứ Năm “Phần lớn tài khoản đưa ra những điều này đều là những tài khoản giả mạo, sử dụng các tài khoản  được thu thập được trên Twitter để đưa ra các thư rác mã độc trên lên Twitter”.
Trong hầu hết các trường hợp, tội phạm mạng phát tán phần mềm độc hại thông qua email, nhưng sự phát tán mã độc thông qua mạng xã hội là một cách tương đối mới của chúng, vì ngày nay, rất nhiều người thích sử dụng  mạng xã hội.
Adam đã phát hiện ra trò lừa đảo này và theo ông phần tồi tệ nhất của trò lừa đảo mới này là người dùng thậm chí  không nhận ra sự tác động của các tin tức giả mạo này, người dùng Twitter đang cập nhật lại từ tài khoản của họ khiến cho trò lừa đảo này trở nên nghiêm trọng hơn.
Các dòng tweet chứa các đường link dẫn đến một video tin tức trên báo Wall Street Journal và khi bạn click vào đường link này để xem đoạn video, bạn sẽ được yêu cầu cài đặt ứng dụng Adobe Flash Player đầu tiên
bitcoin-shutdown-adobe-malware
Ngay sau khi bạn click vào biểu tượng “cài đặt”, thực chất nó sẽ bắt đầu tải một phần mã độc và sau đó mã độc này sẽ được những kẻ lừa đảo sử dụng nhiều hơn để tải một mã độc phức tạp hơn nhiều trong hệ thống máy tính của bạn.
Nhà nghiên cứu này đã phân tích mã độc này và đã phát hiện  đây là một Troijan cho phép truy cập máy tính nạn nhân từ xa (RAT), liên quan đến RAT Darkcomet.
Adam nói rằng: “Theo các phân tích  của tôi, mã độc này tạo ra một kêt nối thiết lập với máy chủ từ xa và cắt giảm mã độc bổ sung ví dụ như “notepad. Exe” được tìm thấy trên thư mục Temp báo hiệu cho các máy chủ từ xa giống như cài đặt file ban đầu.”
 Đường link này thực chất đang đưa nạn nhân đến tên miền “www.siam-sunrise.com”, một website về kinh doanh ở Thái Lan. Ngoài URL này, trang lừa đảo này trông rất giống như là một trang hợp pháp giống hệt trang web Wall Street Journal với logo WSJ để lừa người dùng.
Twitter đã đóng rất nhiều tài khoản liên quan đến thư rác và  khuyến khích người dùng cài đặt chương tình diệt virus tốt nhất và tránh click vào bất kỳ liên kết khả nghi liên quan nào, nếu phát hiện ra bất kỳ điều khả nghi nào, hãy lập tức thông báo các dòng tweet khả nghi này đến Twitter.

Nguồn Securitydaily
Unknown
Nhãn:

Share to:

vào lúc 10:32

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top

Nhận xét mới đăng tải!

Loading…
X