Bài liên quan
Bất kỳ sự kiện nào thu hút sự chú ý công chúng đều trở thành một cơ hội tốt cho tin tặc gửi thư rác, lừa đảo và đánh cắp thông tin cá nhân của người sử dụng nhằm lây lan phần mềm độc hại. Và thảm họa chuyến bay MH17 của hãng hàng không Malaysia cũng không là ngoại lệ.
Theo các quan chức tình báo Mỹ, chuyến bay MH17 chở 283 hành khách và 15 thành viên phi hành đoàn trên chiếc Boeing 777 đã bị một tên lử bắn hạ. Cho đến nay, nguyên nhân chính xác chưa được tìm ra rõ ràng nhưng giả thiết cho rằng tên lửa đó được bắn bởi các phiến quân ly khai quân sự Nga hoặc thân với Nga. Ukraine và các phần tử nổi dậy đang đổ lỗi cho nhau.
Những kẻ chuyên gửi thư rác và tội phạm mạng đang nhanh chóng lợi dụng thảm họa này để bắt đầu lây lan phần mềm độc hại thông qua các trang web truyền thông xã hội.
Những nhà nghiên cứu tại công ty an ninh Trend Micro đã xem qua các trang tweet của một số kẻ nghi ngờ viết bằng tiếng Indonesia và phát hiện ra tội phạm mạng đang sử dụng thông tin về MH17 để thu hút người dùng vô tội đang tìm kiếm tin tức liên quan đến vụ rơi máy bay của hãng hàng không Malaysia Airlines. Chúng đã viết dòng tweet như thế này “Malaysia Airlines đã mất liên lạc với MH17 khi từ Amsterdam. Vị trí cuối cùng được xác định kết thúc tại không phận Ukraina”. Hàng trăm người dùng đã nhìn thấy những dòng này và vô tình đã truy cập vào các liên kết độc hại.
Trang web độc hại này thuộc về một trang chia sẻ lưu trữ tại Mỹ, các nhà nghiên cứu kết luận rằng mục đích đằng sau chiến dịch thư rác có thể là nhằm thu hút sự chú ý của công chúng và kiếm tiền từ quảng cáo.
Hơn nữa, trang web này cũng dẫn nạn nhân đến một số miền độc hại, được kết nối với một biến thể Zeus và phần mềm độc hại Sality. Zeus nổi tiếng về việc đánh cắp thông tin tài chính của người sử dụng, trong khi Sality là một phần của tập tin lây nhiễm trên file .SCR và .EXE. Một khi hệ thống bị nhiễm tập tin lây nhiễm này, nó có khiến hệ thống của người dùng bị nhiễm các phần mềm độc hại khác và vì vậy, gây ảnh hưởng đến an ninh thông tin người dùng.
Theo Thehackernews.com
Dịch bời SecurityDaily
Post a Comment