Phát hiện chương trình cài đặt giả mạo Microsoft với mã độc và lừa gọi điện thoại hỗ trợ

Microsoft đã đưa ra cảnh báo về một loại mã độc giả mạo chương trình cài đặt chính thức của Microsoft để lừa người dùng cài đặt và gọi điện thoại hỗ trợ.

Các chuyên gia bảo mật vừa đưa ra cảnh báo có một loại mã độc sử dụng thông báo giả mạo hệt như Windows, nhằm đánh lừa người dùng đây là một trình cài đặt của Microsoft Security Essentials để tải về và cài đặt, qua đó hacker sẽ tấn công người dùng.

Nếu người dùng cài đặt, mã độc sẽ hiển thị màn hình xanh chết chóc (BSoD) để cảnh báo người dùng “Máy tính đang có vấn đề”. Microsoft cho biết: “Để sửa chữa lỗi này, mã độc yêu cầu người dùng gọi điện thoại hỗ trợ, dẫn đến những nguy cơ khác còn nguy hiểm hơn.”

Mã độc lừa người dùng gọi điện thoại hỗ trợ. Theo chuyên gia Microsoft, tình trạng này được gọi là Hicurdismos tuy chưa xảy ra nhiều nhưng hiện đang gia tăng rất nhanh.

Công ty Microsoft đã đưa ra cảnh báo về mã độc này vào thứ sáu tuần trước tại Trung Tâm Phòng Chống Mã Độc.

Theo các nhà nghiên cứu MMPC Francis Tan Seng và Alden Pornasdoro, một người dùng có thể bỏ qua các cảnh báo hiện pop up trên cả Internet Explorer và Edge để tải tập tin độc hại .exe. Một khi tập tin này có trên hệ thống, tập tin này sử dụng logo hình lâu đài xanh giống với logo của Microsoft’s Security Essentials, lừa người dùng để cài đặt mã độc này.

Trình cài đặt giả mạo Microsoft Security Essentials

Một khi tập tin tác vụ được khởi chạy, mã độc sẽ giấu con trỏ chuột, tắt Task Manager và hiển thị một hình ảnh màn hình xanh giả mạo.

Microsoft cũng cảnh báo rằng việc gọi tổng đài hỗ trợ giả cũng có thể dẫn đến việc cài đặt những mã độc độc hại hơn hoặc cài đặt các phần mềm khác để giải quyết những lỗi hệ thống vốn không hề tồn tại. Khi đến thứ Hai, tổng đài vẫn đang kết nối thì một giọng ở bên kia tổng đài khẳng định đây là số của “Công ty hỗ trợ được Microsoft công nhận” mà không cung cấp bất kỳ thông tin nào về địa điểm và tên của nó.

Tan Seng và Pornasdoro chỉ ra rằng, một màn hình xanh báo lỗi hợp pháp sẽ bao gồm mã của lỗi đó, cho nên người dùng có thể tìm thêm trợ giúp và không hề có số điện thoại nào. Các nạn nhân được khuyến khích báo cáo vấn đề có liên quan đến mã độc này đến Microsoft và Tổ chức Liên Bang Thương Mại.

Đối với nhiều người dùng Windows hiện nay, Security Essentials không có liên quan mấy. Bởi chương trình này là một giải pháp diệt virus được Microsoft tích hợp vào Windows 7 năm 2009 nhưng đã dừng lại và không tích hợp vào Windows 8 và 10.

Microsoft đã tích hợp Windows Defender thay thế cho Security Essentials trong Windows 8 và 10. Dù vậy, điều này cũng không thể ngăn người dùng nghĩ đến việc cần phải tải và cài đặt phiên bản giả mạo này. Thông báo lỗi mà Hicurdismos hiển thị khá là giống với thông báo lỗi mà Windows 8 và 10 hiển thị, như một cách lừa đảo người dùng.

Mã độc nhắm vào phần mềm hợp pháp Windows đã trở thành một vấn đề đáng lưu ý. Một chủng loại mã độc khác tên là Fantom đã bị phát hiện 2 tháng trước, giả dạng trình cập nhật quan trọng của Windows. Mã độc dựa trên dự án mã độc tống tiền ransomware nguồn mở EDA2, mã hóa tập tin của người dùng dưới màn hình cập nhật. Những mã độc này lừa người dùng bằng cách nói đây là “bản cập nhật quan trọng của Windows” hiển thị một vòng tròn đang xoay với tỉ lệ phần trăm hoàn thành trong khi nó mã hóa hết tập tin quan trọng của người dùng.

Màn hình cập nhật của mã độc Fantom

Mùa hè năm ngoái, chỉ một thời gian ngắn sau khi Windows 10 được tung ra, hacker cũng bắt đầu gửi email spam và lừa đảo xung quanh vấn đề hệ điều hành này. Các nạn nhân được nhận tin nhắn rằng họ có thể nâng cấp lên Windows 10 miễn phí. Họ đã tải tập tin .zip độc hại với mã độc ransomware nguy hiểm CTB-Locker và bị mã hóa toàn bộ tập tin.

Người dùng Windows phải hết sức cảnh giác và thường xuyên cập nhật các bản vá lỗi chính thức từ Microsoft để bảo vệ cho bản thân.

Minh Hương