Panda Security - công ty bảo mật dựa trên nền tảng đám mây, cảnh báo về một bot mới có tên là Ainslot.L. Mã độc này được tạo ra để ghi lại hoạt động của người dùng, tải thêm những phần mềm độc hại khác và nắm quyền kiểm soát hệ thống.

Thêm vào đó, nó đóng vai trò như một Trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này. Nó còn quét máy tính nhằm tìm kiếm và loại bỏ những bot khác để trở thành bot duy nhất trong hệ thống.

Bot này lây lan dưới dạng một email giả đến từ công ty thời trang nổi tiếng CULT của Anh. Nội dung của email thông báo cho khách hàng về một hóa đơn trực tuyến trị giá 200 bảng Anh tại cửa hàng CULT và sẽ trừ vào thẻ tín dụng của người dùng. Trong email còn bao gồm 1 liên kết để xem chi tiết hóa đơn nhưng thực chất là tải về mã độc vào máy tính người dùng. Khi bấm vào liên kết (URL) để xem thông tin hóa đơn, người dùng sẽ bị đưa đến một trang web khác, trong đó có một thông điệp dạng html và người dùng nghĩ rằng họ thực sự đang xem hóa đơn. Khi bấm vào một trojan với khả năng bot đã nhiễm vào máy tính của bạn. Nó sẽ ăn cắp tất cả thông tin cá nhân như: thông tin tài khoản ngân hàng đến những tài khoản chơi game trực tuyến v.v… Và nó sẽ ghi lại tất cả thông tin bạn thao tác trên máy tính, nên khi bạn đăng nhập vào Facebook, Gmail thì mật khẩu của bạn sẽ bị gửi về cho kẻ tạo ra mã độc này.

Sau khi nhiễm, mã độc sẽ tạo trong Registry một bảng ghi để khởi động cùng máy tính. Dưới tên "Windows Defender” trong Registry, người dùng sẽ nhầm tưởng đó là một ứng dụng thông thường. Nó sẽ thay đổi một vài thông số trong Registry để vượt qua tường lửa của hệ thống (firewall).



Bình luận

  • TTCN (0)