Tin tặc vừa tung lên lên mạng một trang web giả mạo y trang trang web cho tải về phiên bản Internet Explorer 7 RC1 của Microsoft nhằm mục đích phát tán phần mềm độc hại.
Lợi dụng việc Microsoft vừa tung ra phiên bản chính thức Internet Explorer 7, tin tặc đã tạo ra một trang web giả mạo trang web cho tải về phiên bản trình duyệt web mới này.
Trên thực tế, nếu người dùng Internet truy cập vào trang web này thì thay vì được tải về phiên bản trình duyệt web mới nhất thì họ lại tải về một con trojan cực kỳ nguy hiểm.
Chúng lôi kéo người dùng Internet truy cập đến trang web này bằng cách gửi những thông điệp email giả mạo được gửi đi từ địa chỉ email [email protected]. Trong những bức email như thế này thường đính kèm theo một đường liên kết đến trang web giả mạo cung cấp phiên bản Internet Explorer 7 Release Candidate 1.
Trang web giải mạo này trông khá giống với trang web chính thức cho tải về phiên bản IE 7 RC1 của Microsoft. Trang web này được cấy một con trojan downloader với khả năng khai thác các lỗi bảo mật của trình duyệt trên hệ thống của người dùng Internet nhằm đột nhập lên hệ thống.
Đúng như tên gọi của mình, một khi con trojan này đã đột nhập thành công lên hệ thống nạn nhân, nó sẽ tiếp tục tải thêm về nhiều phần mềm độc hại hơn nữa. Trường hợp xấu nhất là nó biến PC nạn nhân trở thành một ‘thành viên’ trong mạng botnet của tin tặc - hệ thống mạng chuyên dùng để tấn công spam, DoS …
Đây là một thủ đoạn thường được bọn hacker sử dụng để phát tán các loại phần mềm độc hại.
Hoàng Dũng