"...Bằng cách giả mạo và hiển thị rồi dụ dỗ người dùng click vào những thông báo (pop up) giả mạo để nâng cấp Adobe Flash lên phiên bản mới nhất, một trình cài đặt giả mạo Adobe Flash sẽ hiện ra và tự động tải những mã độc khác về máy tính nạn nhân..."
 |
| "...Bằng cách giả mạo và hiển thị rồi dụ dỗ người dùng click vào những thông báo (pop up) giả mạo để nâng cấp Adobe Flash lên phiên bản mới nhất, một trình cài đặt giả mạo Adobe Flash sẽ hiện ra và tự động tải những mã độc khác về máy tính nạn nhân..." |
Adobe Systems cảnh báo, hacker đang cố lừa người dùng tải về phần mềm độc (malware) giả dạng chương trình Flash Player của hãng.
Trojan giả mạo Adobe Flash Player lây nhiễm virus mã độc người dùng web
Cụ thể, Trojan: Win32/Preflayer không khai thác lỗ hổng bảo mật của Adobe Flash mà lợi dụng danh nghĩa của trình Adobe Plash Player này để lừa đảo người dùng. Sau khi bị nhiễm Trojan này (qua thư điện tử và nhiều nguồn khác nhau), trang chủ mặc định trên trình duyệt Chrome, Firefox, Internet Explorer và Yandex sẽ bị điều hướng sang một trong hai website lừa đảo là anasayfada.net và heydex.com
Bằng cách giả mạo và hiển thị rồi dụ dỗ người dùng click vào những thông báo (pop up) giả mạo để nâng cấp Adobe Flash lên phiên bản mới nhất, một trình cài đặt giả mạo Adobe Flash sẽ hiện ra và tự động tải những mã độc khác về máy tính nạn nhân.
Microsoft khuyến cáo người dùng không neen click vào những cửa sổ Pop up. Nếu cần cập nhật cho Adobe Flash, người dùng nên truy cập đến website chính thức của Adobe. Trong trường hợp đã bị lây nhiễm, người dùng có thể dùng phần mềm Microsoft Security Essential hoặc Microsoft Safety Scanner để gỡ bỏ Trojan Win32/Preflayer
Bằng cách giả mạo và hiển thị rồi dụ dỗ người dùng click vào những thông báo (pop up) giả mạo để nâng cấp Adobe Flash lên phiên bản mới nhất, một trình cài đặt giả mạo Adobe Flash sẽ hiện ra và tự động tải những mã độc khác về máy tính nạn nhân.
Microsoft khuyến cáo người dùng không neen click vào những cửa sổ Pop up. Nếu cần cập nhật cho Adobe Flash, người dùng nên truy cập đến website chính thức của Adobe. Trong trường hợp đã bị lây nhiễm, người dùng có thể dùng phần mềm Microsoft Security Essential hoặc Microsoft Safety Scanner để gỡ bỏ Trojan Win32/Preflayer
Adobe khuyên người dùng nên bỏ qua những đường liên kết (link) trên các trang web mạng xã hội dẫn đến những website khác tự nhận là có chứa Flash Player, bởi những trang này thường chứa malware. “Nếu file để tải về nằm trên một URL hay địa chỉ IP lạ, bạn nên thận trọng,” thông báo của Adobe viết.
Việc malware núp dưới vỏ bọc phần mềm hợp pháp là một thủ đoạn khá quen thuộc. Nhưng do Flash được dùng rộng rãi trên các website nên phần lớn mọi người sẽ muốn cài đặt Flash Player để hiển thị nội dung.
Trong năm 2008, Adobe cũng đã vài lần cập nhật Flash Player do một số vấn đề bảo mật, vì thế cũng chẳng có gì ngạc nhiên khi thỉnh thoảng lại xuất hiện một tin nhắn mời nâng cấp, dù là tin giả. Phiên bản Flash Player hiện tại là 9.0.124.0. hay 14.0.17
Theo Adobe, Flash Player có trên website của họ được đăng ký số và được hệ điều hành Windows xác nhận tính hợp lệ trong quá trình cài đặt. Người dùng cũng có thể kiểm chứng xem trình cài đặt Flash Player mà họ định cài có hợp pháp không bằng cách nhấn chuột phải vào tên file, chọn “Properties” và tiếp tục nhấn vào tab “Digital Signatures”. Nếu chương trình trên là hợp pháp, tab này sẽ có kết quả tên hãng sản xuất là Adobe Systems, Incorporated.
Hôm 4/8/2008 hãng bảo mật Kaspersky Lab cho biết, website Twitter đang bị lợi dụng để tấn công người dùng bằng Flash Player. Trên website này, một blog tiếng Bồ Đào Nha có chứa đường link tới một đoạn video. Nếu người dùng nhấn vào đường link này, họ sẽ tải về một file tự nhận là Flash Player. Nhưng thực ra, file trên có chứa tới 10 loại malware chuyên đánh cắp thông tin ngân hàng chứa trên máy tính của nạn nhân.
Người Đưa Tin
VANEWS VIDEO CHANNEL - TV 
Không có nhận xét nào:
Đăng nhận xét