E-mail giả mạo chứa mã độc

Ngày nay, hầu hết người dùng có thể dễ dàng phát hiện ra các thư rác, đặc biệt là những thư rác tìm cách giả mạo thành các thông báo của các tập đoàn hay công ty nổi tiếng.

Hãng bảo mật Trend Micro vừa tìm thấy một mẫu email giả mạo các dịch vụ chuyển phát nhanh UPS. Email giả mạo này gồm một thông báo giao hàng, có chứa một đường link đến trang web xác nhận đơn hàng và một đường link đến file PDF của hóa đơn vận chuyển.

Với e-mail giả mạo này, một trang web chứa mã độc được liên kết với một đường link URL giả mạo dịch vụ UPS để người đọc tải về các bản PDF của hóa đơn vận chuyển. Khi nhấp chuột, đường link URL dẫn đến một file ZIP mang mã độc. Để thuyết phục người dùng tin tưởng hơn rằng nó là hợp pháp, địa chỉ email của người gửi được làm giả để gần giống với một địa chỉ email UPS thực sự.

Email chứa mã độc.

File ZIP này chứa một backdoor mang tên BKDR_VAWTRAK.A đã được Trend Micro phát hiện. Backdoor này đánh cắp thông tin lưu trữ của khách hàng như dịch vụ email, bao gồm Outlook, PocoMail, IncrediMail, Windows Live Mail, và The Bat và một số thông tin cá nhân khác. Để tránh bị phát hiện trên hệ thống, backdoor này xóa những registry key có liên quan đến các chính sách giới hạn phần mềm (software restriction policies).

Theo ông Jon Oliver - Giám Đốc Kiến Trúc Phần Mềm của Trend Micro, cuộc tấn công này có quy mô vừa phải, ước tính rằng cứ mỗi 300-400 nghìn thư điện tử thì có 1 emai rác này.

Chiến dịch thư rác này cũng có vẻ nhắm đến các tổ chức cụ thể, điều đó nhấn mạnh tầm quan trọng của khóa huấn luyện về nhận thức bảo mật khi sử dụng Internet và làm thế nào để nó có hiệu quả trong môi trường làm việc.

Mạng Lưới Bảo Vệ Thông Minh Trend Micro (Trend Micro Smart Protection Network) bảo vệ người dùng khỏi mối đe dọa này bằng cách ngăn chặn các email rác có liên quan, những phần mềm mã độc và các đường truy cập vào các trang web độc hại.