Các hình thức xâm nhập, tấn công dữ liệu người dùng ngày càng được những nhóm hacker nguỵ trang vô cùng tinh vi. Những mã độc ngoài hình thức nguỵ trang dưới những ứng dụng trên CH Play mà có thể được đính kèm thông qua những bức thư điện tử email.
Mới đây theo nhà nghiên cứu bảo mật Diana Lopera, tin tặc sẽ đính kèm các tệp tin độc hại vào email, dẫn dắt người dùng ấn vào chúng, từ đó phát tán mã độc Vidar và đánh cắp dữ liệu. Những email giả mạo này thường có nội dung ngắn gọn, nhằm hướng sự chú ý của người đọc đến tệp đính kèm. Tệp đính kèm có tên là “request.doc”.
Tuy nhiên, đây là tệp ISO – loại tệp định dạng hình ảnh đĩa CD, thường được tin tặc sử dụng để lưu trữ các phần mềm độc hại. Nếu người dùng truy cập vào tệp tin trên, những kẻ tấn công có thể giành quyền truy cập thiết bị và đánh cắp dữ liệu của nạn nhân.
Nhìn qua, đây chỉ là một tệp tin tài liệu văn bản thông thường. Tuy nhiên, nó bao gồm một tệp Microsoft Compiled HTML Help (CHM) có tên “pss10r.chm”, tệp còn lại là “app.exe”.
Mã độc Vidar được nguỵ trang có thể thu thập thông tin và dữ liệu hệ thống từ một loạt các trình duyệt cũng như ứng dụng. Khi được kích hoạt, Vidar sẽ tự động kết nối với máy chủ điều khiển từ xa. Sau đó, mã độc sẽ đánh cắp toàn bộ dữ liệu của người dùng.
Vì vậy trong quá trình sử dụng email, hãy cẩn thận với những tập tin không rõ nguồn gốc, chứa những file không xác định nhằm tránh những sự cố mất dữ liệu đáng tiếc.
Theo: Tinh Vân
Nguồn: techz.vn