Xem mẫu
- Xuất hiện mã độc "nhái" phần mềm nổi tiếng
- BitDefender - nhà cung cấp các giải pháp bảo mật hàng đầu thế giới vừa
phát hiện và cảnh báo sự trở lại của các phần mềm nhái thương hiệu nổi
tiếng.
Phần mềm “xấu số” bị nhắm đến lần này là phiên bản Office ® 2010 Beta.
Chỉ một tuần sau vụ phần mềm giả mạo kiểm tra tính tương thích của
Windows 7, lần này các hacker lại tung ra một Trojan mới giả mạo là Office
2010.
Trojan giả mạo núp dưới bóng Office® 2010 được quảng cáo rầm rộ trên
mạng với những tiêu đề rất hấp dẫn để thu hút người dùng tò mò tải về. Sản
phẩm giả mạo có chứa mã độc này còn hứa hẹn tiết kiệm thời gian của người
sử dụng bằng cách đính kèm phiên bản beta vào tin nhắn như một tập tin zip
nhỏ gọn. Sự tiện lợi này khiến nhiều người đã hồ hởi tải về và bị mắc bẫy.
- Khi giải nén file này, các chuyên gia bảo mật thu được một file exe được đặt
tên giống như key để kích hoạt bản Office® 2010 Beta. Bộ phận phân tích an
ninh dữ liệu toàn cầu của BitDefender đã xác định đó là
Trojan.Downloader.Delf.RUJ, một malware chạy trên nền tảng Windows
được thiết kế để xâm nhập vào máy tính của người dùng, bí mật mở một
đường dẫn. Khi “lối vào” đã rộng mở, một số lượng lớn adware và spyware
sẽ tràn vào máy, tạo ra vô số quảng cáo popup.
Sau khi cài đặt, Trojan sẽ tạo một bản sao của chính nó và chỉnh sửa registry
để chạy các bản sao tương ứng mỗi lần Windows khởi động. Sau đó, nó cố
gắng để kết nối đến một địa chỉ IP để tải về các tập tin độc hại khác.
Trojan.Downloader.Delf.RUJis trở thành một mối đe dọa cực kỳ nguy hiểm
cho dữ liệu cá nhân và dữ liệu tài chính.
Để đảm bảo an toàn, BitDefender khuyến cáo người dùng nên tải các phần
mềm từ website của nhà cung cấp chính thức, không tải từ các trang không rõ
nguồn gốc. Bên cạnh đó, một thao tác không thể thiếu là quét các file đính
kèm bằng phần mềm diệt virus đủ mạnh trước khi mở chúng ra.
nguon tai.lieu . vn