XuấthiệnnhiềumãđộcnhằmvàoeBay
Symantec cho biết có được khả năng đó là do Trojan.Bayrob duy trì kết nối với
các máy chủ bị tin tặc chiếm quyền điều khiển nên nó có thể được cập nhật theo
thời gian thực. Liên tục “sinh sôi” ra những biến thể mới.
Sau khi lây nhiễm lên hệ thống Trojan.Bayrob thường xuyên tải về các website giả
mạo website và nội dung của eBay. Mục tiêu cuối cùng của nó là lừa người dùng
mua bán trên những trang web giả mạo này giúp chúng có thể ăn cắp được thông
tin tài chính của họ.
“Nếu PC mà bị nhiễm con Trojan này thì sẽ không còn một website nào đáng tin
cậy. Mọi thứ đều có thể là giả,” ông Liam Omurchu – chuyên gia nghiên cứu của
Symantec - khẳng định. “Nhiều người dùng không nghĩ mình bị lừa đảo. Họ chỉ
nhận ra khi họ trở thành nạn nhân của lừa đảo”.
Con Trojan.Bayrob được phát tán chủ yếu thông qua con đường thư điện tử. Email
chứa chấp chúng thường giả mạo nội dung hồi đáp người dùng về yêu cầu đấu giá
vật phẩm gì đó trên eBay và kèm theo một bức ảnh giả mạo. Nếu người dùng mở
những tệp tin này ra Trojan.Bayrob ngay lập tức sẽ đột nhập vào PC của họ.
Trước tiên chúng sẽ phân tích địa chỉ IP của người dùng để nhận diện xem họ
đang sống ở đâu. Những kẻ lừa đảo sẽ gửi tiếp email khuyến cáo người dùng vật
phẩm ở quá xa họ không thể trực tiếp đến lấy. Thay vào đó họ sẽ dẫn đến website
giả mạo eBay và yêu cầu họ cung cấp thông tin thanh toán mua hàng.
Giám đốc bảo mật thông tin của eBay Dave Cullinane khẳng định tới đây hãng sẽ
triển khai thêm một loạt các giải pháp bảo mật mới để chống lại lừa đảo trực
tuyến. Ngoài ra hãng cũng sẽ bắt tay với các hãng công nghệ khác trên lĩnh vực
bảo mật, gia tăng biện pháp bảo vệ khách hàng.
Về phía người dùng, các chuyên gia bảo mật khuyến cáo không nên mở các email
không rõ nguồn gốc và thường xuyên cập nhật phần mềm bảo mật
Hãng bảo mật Sophos cho biết thực chất con sâu này cũng không gây nhiều thiệt
hại. Tuy nhiên là một dạng mãđộc nên khả năng giảm mức độ bảo mật của nó rất
cao, có thể mở đường cho nhiều dạng mãđộc khác đột nhập thêm.
Romario-A phát tán theo con đường gửi spam email. Sau khi lây nhiễm thành
công nó sẽ tự động gửi một bản sao của nó đến mọi địa chỉ email có sẵn trên PC.
Ngoài ra Romario-A còn có khả năng lây nhiễm thông qua thiết bị lưu trữ rời như
ổ USB chẳng hạn.
Romario-A là phiên bản mới nhất trong dòng mãđộc giả mạo trò chơi máy tính
hoặc thực chất vẫn khởi động được trò chơi như nó quảng cáo nhằm đánh lừa
người dùng để đột nhập vào PC của họ. Trước đây đã từng có nhiều dòng sâu khác
như Bagle-U, Coconut-A, Gonori-A … cũng đã từng sử dụng chiêu bài kiểu này.
Những công cụ bảo mật này yêu cầu người truy cập phải đăng nhập mật mãhiển
thị dưới dạng hình ảnh, cho nên việc tạo ra một tập lệnh có khả năng qua mắt hàng
rào bảo vệ này là một điều không dễ dàng
Nếu kẻ xâm nhập có khả năng xây dựng một giải pháp phần mềm có thể vượt qua
visual captchas thì rõ ràng máy tính của chúng ta đang bị đe doạ mà không có cách
nào phòng vệ được. Mặc dù vậy, người sử dụng được khuyến cáo là nên dùng mật
mã phức tạp và tránh mở những thư không rõ nguồn gốc được gửi vào hòm thư
của bạn.
Thêm vào đó, bạn có thể sử dụng chương trình chống thư rác hiệu quả để bảo vệ
tài khoản của mình cũng như tránh việc công bố địa chỉ mail lên những trang web
công cộng bởi vì những kẻ xâm nhập có thể sử dụng nó cho mục đích spam.
. Xuất hiện nhiều mã độc nhằm vào eBay
Symantec cho biết có được khả năng đó là do Trojan.Bayrob. không gây nhiều thiệt
hại. Tuy nhiên là một dạng mã độc nên khả năng giảm mức độ bảo mật của nó rất
cao, có thể mở đường cho nhiều dạng mã độc khác đột