• Web khiêu dâm tiếng Việt chứa mã độc nhắn tin SMS

Ảnh minh họa website khiêu dâm Nhật phát tán mã độc - Ảnh: ESET

Thông tin trên được các chuyên viên phân tích an ninh công ty bảo mật ESET khám phá, định danh loại mã độc thuộc nhóm Win32/Aibatook. Ngoài ra, họ còn khám phá được một biến thể mới của mã độc này với mã nguồn hoàn toàn mới, được viết từ ngôn ngữ C++ thay cho Delphi như các thế hệ trước, có nhiều thay đổi tạo ra cách lây nhiễm mới cho mã độc, cũng như cách chúng đánh cắp và nhắm tới các mục tiêu tài chính.

Mã độc phát tán thông qua các website khiêu dâm Nhật, khai thác một lỗi trong Java (CVE 2013-2465). Các chuyên viên phân tích cho biết lỗi này đã bị tội phạm mạng khai thác từ giữa tháng 4.

Hiện có ít nhất bốn tên miền đã bị tổn hại gồm: mywife.cc, uravidata.com, xxxurabi.com và sukuhabo.net, các website này đều chứa những nội dung khiêu dâm. Đáng lo ngại hơn, nguồn tin từ ESET cho thấy giới tội phạm mạng đã chuẩn bị gia tăng mức độ phát tán lây nhiễm bằng cách nhúng mã độc vào các website khiêu dâm có lượng truy cập lớn tại Nhật.

Khi truy cập vào các website khiêu dâm này, người dùng bị điều hướng sang một liên kết độc hại nhúng mã khai thác lỗi bảo mật Java. Khi đã thâm nhập vào máy nạn nhân, mã độc sẽ tập trung đánh cắp thông tin tài khoản ngân hàng và những giao dịch ngân hàng trực tuyến của nạn nhân.

Những phiên bản đầu tiên của mã độc Win32/Aibatook được phân tích bởi Symantec, chúng nhanh chóng có các biến thể mới trong vài tháng qua. Bạn đọc quan tâm có thể xem phân tích chi tiết về biến thể mới của mã độc từ website ESET.