Cảnh báo thư rác giả mạo nâng cấp Windows 10 chứa virus khét tiếng
Microsoft chính thức phát hành bản nâng cấp Windows 10 miễn phí đến tất cả người dùng Windows 7/8.1 là cơ hội để các thể loại thư rác, phishing mail, virus lây lan. Mới đây, các chuyên gia bảo mật vừa phát hiện ra một chiến dịch giả mạo Microsoft phát tán thư rác kèm mã độc với nội dung thông báo về việc nâng cấp lên Windows 10.
.png "Cảnh báo thư rác giả mạo nâng cấp Windows 10 chứa virus khét tiếng")
Một chiến dịch phát tán mã độc từ tập tin đính kèm qua tin nhắn rác bắt nguồn tại Thái Lan vừa bị phát hiện bởi công ty nghiên cứu bảo mật Cisco TALOS. Mã độc này có liên quan đến cái tên khét tiếng CTB-Locker hoạt động theo phương thức “bắt cóc tống tiền”, mã hoá khoá dữ liệu trong máy người dùng để đòi tiền chuộc giải mã dưới dạng Bitcoin.
Biến thể mã độc CTB-Locker xâm nhập vào máy nạn nhân khi họ mở email thông báo nâng cấp lên Windows 10 (giả mạo) kèm theo các tập tin (nhưng thực chất là virus). Nếu nạn nhân đọc email, tải về file zip, giải nén và chạy file .exe sẽ xuất hiện yêu cầu đòi tiền chuộc như hình bên dưới:
Cuộc tấn công này chỉ cho nạn nhân thời hạn 96 giờ đồng hồ để chuyển khoản tiền chuộc, ít hơn so với chiến dịch dùng CTB-Locker gốc trước đó.
Thư rác từ chiến dịch này tinh vi và nguy hiểm hơn khi nó sử dụng bài viết của Microsoft và những thông báo email đã được quét sạch sẽ bởi “MailScanner” nhằm tăng độ tin cậy lừa người dùng.
Nếu bạn nhận được email có chứa những dấu hiệu như sau thì nghĩa là bạn đang là mục tiêu của cuộc tấn công bằng mã độc CTB-Locker:
Tên: Windows 10 Free Upgrade
Tập tin đính kèm: Win10Installer.zip (Win10Installer.exe)
Mã SHA256: ec33460954b211f3e65e0d8439b0401c33e104b44f09cae8d7127a2586e33df4 (zip)
aa763c87773c51b75a1e31b16b81dd0de4ff3b742cec79e63e924541ce6327dd (executable)
Tên miền: rmxlqabmvfnw4wp4.onion.gq
IP: Máy chủ điều khiển mã độc trao đổi trên giao thức mạng TOR nên không có IP cụ thể
Những lỗi kí tự trong email giả mạo yêu cầu nâng cấp lên Windows 10
Để phòng ngừa những thiệt hại lớn nhất có thể xảy từ việc mã hoá dữ liệu, khoá và đòi tiền chuộc của mã độc, hãy lưu sao lưu dữ liệu của mình thường xuyên. Ngoài ra cần lưu trữ dữ liệu ngoại tuyến để ngăn chặn việc bị tấn công.
Xuân Dung
Vui lòng trích dẫn nguồn Kasperssky Shop khi sao chép bài viết
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
