Thêm vào đó, Ainslot.L đóng vai trò như một Trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này.
Mã độc này lây lan dưới dạng một email giả mạo đến từ công ty thời trang nổi tiếng CULT của Anh. Nội dung của email rất rõ ràng, thông báo cho khách hàng về một hóa đơn trực tuyến trị giá 200 bảng Anh tại cửa hàng CULT và sẽ trừ vào thẻ tín dụng của người dùng. Trong email còn bao gồm 1 liên kết để xem chi tiết hóa đơn nhưng thực chất là tải về mã độc vào máy tính người dùng.
Phóng to |
Nội dung email gửi bao gồm hóa đơn rất chi tiết, dễ làm nạn nhân lầm tưởng là thật |
Khi bấm vào liên kết (URL) để xem thông tin hóa đơn, người dùng sẽ bị đưa đến một trang web khác, trong đó có một thông điệp dạng html và người dùng nghĩ rằng họ thật sự đang xem hóa đơn. Khi đó bạn sẽ được yêu cầu tải về tập tin sau đây:
Phóng to |
Mã độc giả mạo là một tập tin PDF thông thường để nạn nhân tải về |
Khi bấm tải về, mã độc sẽ lây nhiễm vào máy tính của nạn nhân và đánh cắp tất cả thông tin cá nhân như thông tin tài khoản ngân hàng đến những tài khoản chơi game trực tuyến cũng như ghi lại tất cả thao tác trên máy tính của nạn nhân.
Nguy hiểm hơn, nó sẽ tạo trong hệ thống Registry một bảng ghi để khởi động cùng máy tính dưới tên gọi ”Windows Defender” trong Registry, người dùng sẽ nhầm tưởng đó là một ứng dụng thông thường. Nó sẽ thay đổi một vài thông số trong Registry để vượt qua tường lửa của hệ thống (firewall).
Luis Corrons, giám đốc kỹ thuật của PandaLabs, cho rằng: “Thường thì email lừa đảo không làm theo cách thức tinh vi này. Không thể phủ nhận một điều là thời gian qua, những kẻ lừa đảo đã liên tục biến tướng những hình thức lừa đảo nhằm tạo ra những thông tin y như thật để khai thác tối đa người dùng”.
Panda Security cung cấp cho người dùng một số công cụ miễn phí để thực hiện việc kiểm tra và quét phần mềm, mã độc trên máy tính và các bạn có thể download miễn phí tại www.pandatech.vn.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận