|
|
Nguồn AP
|
Nhiều email đang phát tán trên mạng Internet với tuyên bố có chứa thông tin chi tiết hoặc những tình tiết mới nhất về vụ tấn công Google bên trong file PDF đính kèm. Một khi được người nhận mở ra, file này sẽ tự động cài đặt và chạy trojan cửa sau Acrobat.exe trên máy tính nạn nhân.
Ảnh chụp màn hình do F-Secure post lên website của hãng cho thấy email được thiết kế giống như do trường Đại học George Washington gửi đi. Với tiêu đề "Cuộc tấn công của hacker Trung Quốc", bức email tuyên bố phần nội dung bao gồm một bài báo được viết riêng cho tạp chí Far Eastern Economic Review về vụ việc kể trên. Nếu người dùng mở file PDF bằng chương trình Acrobat Reader, nó sẽ khai thác một lỗ hổng bên trong chức năng doc.media.newPlayer để cài backdoor lên hệ thống. Lỗ hổng này đã được Adobe vá lại hồi tuần trước.
F-Secure cho biết họ cũng ghi nhận được nhiều trường hợp khác sử dụng cùng một file PDF độc trên để tấn công các nhà thầu quân đội Mỹ hồi đầu tuần. Nhưng trong trường hợp này, bức email trông giống như được gửi đi từ Không Lực Mỹ với tuyên bố có chứa thông tin từ Bộ Quốc Phòng.
Trên thực tế, việc lợi dụng các sự kiện thời sự "sốt dẻo" để đánh vào tâm lý tò mò nơi người dùng, lừa họ nhấp chuột vào file độc đính kèm hoặc mở các trang Web độc là một thủ thuật không mới mẻ gì, nếu không muốn nói là đã trở nên phổ biến trong vài năm trở lại đây. Điều khác biệt lần này là những vụ tấn công lại nhắm đến mục tiêu hết sức cụ thể và được nguỵ trang ngày càng tinh vi, mang đến cảm giác như chúng xuất phát từ một nguồn tin hết sức đáng tin cậy.
Theo PCWorld
CÁC TIN KHÁC
|
