Mạo danh CNN để phát tán mã độc

Các chuyên gia bảo mật vừa phát hiện một số email giả mạo CNN, The Washington Post để phát tán các phần mềm độc hại.

Theo News Softpedia, nhóm chuyên gia của Kaspersky vừa tìm thấy một số email giả mạo CNN với các nội dung như "Hoa Kỳ bắt đầu ném bom", "các quan chức lầu năm góc cho biết Hoa Kỳ đã bắt đầu các cuộc tấn công đầu tiên nhằm vào Syria", "họ đã ném khoảng 15 quả bom xuống Damascus, Syria"...

Tuy nhiên, các đường link từ những dòng tin này không dẫn đến website của CNN mà đến một tên miền độc hại, được thiết lập để khai thác lỗ hổng Java và Adobe Reader nhằm đưa malware vào máy tính của người dùng.

Ảnh chụp màn hình virus mạo danh CNN

Sau đó, Symantec cũng đã phát hiện các loại email độc khác chủ đề về Syria. Chúng ẩn nấp dưới tên gọi "cuộc tấn công hóa học ở Syria" và thường chứa trong một tập tin tài liệu. Khi người nhận mở tập tin này, họ sẽ thấy một đoạn tin được sao chép từ một bài báo của tờ The Washington Post. Có vẻ như vô hại nhưng trên thực tế, tập tin này được thiết kế để khai thác một số lỗ hổng trong Internet Explorer và tải về máy người dùng một phần mềm độc hại.

Hình ảnh chi tiết của email giả mạo mà Symantec phát hiện được:

QS