Phát hiện email mạo danh CNN phát tán mã độc

11/09/2013 03:00:00

Các chuyên gia bảo mật Kaspersky Lab vừa phát hiện một số email giả mạo CNN, The Washington Post để phát tán các phần mềm độc hại.

Ảnh chụp màn hình virus mạo danh CNN

Theo News Softpedia, nhóm chuyên gia của Kaspersky vừa tìm thấy một số email giả mạo CNN với các nội dung như "Hoa Kỳ bắt đầu ném bom", "các quan chức lầu năm góc cho biết Hoa Kỳ đã bắt đầu các cuộc tấn công đầu tiên nhằm vào Syria", "họ đã ném khoảng 15 quả bom xuống Damascus, Syria"...

Tuy nhiên, các đường link từ những dòng tin này không dẫn đến website của CNN mà đến một tên miền độc hại, được thiết lập để khai thác lỗ hổng Java và Adobe Reader nhằm đưa malware vào máy tính của người dùng.

Tội phạm mạng lợi dụng vụ "Vũ khí hóa học ở Syria" phát tán phần mềm độc hại

Sau đó, Symantec cũng đã phát hiện các loại email độc khác chủ đề về Syria. Chúng ẩn nấp dưới tên gọi "cuộc tấn công hóa học ở Syria" và thường chứa trong một tập tin tài liệu. Khi người nhận mở tập tin này, họ sẽ thấy một đoạn tin được sao chép từ một bài báo của tờ The Washington Post. Có vẻ như vô hại nhưng trên thực tế, tập tin này được thiết kế để khai thác một số lỗ hổng trong Internet Explorer và tải về máy người dùng một phần mềm độc hại.