Chiến dịch lây lan virus qua cảnh báo phần mềm Adobe Flash Player

Một chiến dịch lây lan virus qua thông báo “out of date” của Adobe Flash Player mới xuất hiện. Các popup cảnh báo từ trình duyệt như “WARNING! Your Flash Player may be out of date.Please upgrade to continue” là một kỹ thuật “Social Engineering” được sử dụng để lừa người dùng windows cài đặt các chương trình “adware” hoặc các chương trình không mong muốn lên máy tính của bạn.

Adware: là các chương trình độc hại hoặc không mong muốn phục vụ cho việc quảng cáo

Các thông báo từ trình duyệt thường có dạng

Chiến dịch lây lan virus qua cảnh báo hết hạn của phần mềm Adobe Flash Player

Và nếu bạn click vào đường dẫn đó sẽ dẫn bạn đến các website lừa đảo (bạn có thể để ý 1 đường link rất giống Adobe Flash Player) là của Adobe Flash và nếu không cẩn thận bạn sẽ yên tâm cài đặt các phần mềm độc hại vào máy mà vẫn ngây thơ khi tin tưởng đó là bản cập nhật của Adobe Flash Player.

Chiến dịch lây lan virus qua cảnh báo hết hạn của phần mềm Adobe Flash Player

Các popup cảnh báo hết hạn này thường xuyên xuất hiện trên các trình duyệt khi bạn vào các website hoặc các công cụ tìm kiếm. Các mã độc này được thiết kế với mục đích cụ thể là kiếm tiền. Nó tạo ra các “Web traffic” (tăng lượng truy cập vào website phục vụ cho kẻ xấu), thu thập các thông tin từ khách hàng cho các hệ thống website khác và sau đó máy tính của bạn sẽ hiển thị các quảng cáo trên trình duyệt, màn hình desktop hay việc bạn sẽ bị thay đổi các đường dẫn, website mặc định trên trình duyệt.

Trên các website bị lợi dụng hay các máy tính đã được lây nhiêm, những mã độc sẽ hiển thị các cảnh báo, quảng cáo như việc thông báo bạn cần cập nhật phần mềm hay  cài đặt một vài chương trình nào đó. Đây là một ví dụ về hiển thị các quảng cáo từ adware:

Chiến dịch lây lan virus qua cảnh báo hết hạn của phần mềm Adobe Flash Player

Nếu bạn click vào nút “Download” hay nut “Install”, hoặc cài đặt một bản update bạn vô tình sẽ cho phép tải về một “adware” hay một chương trình độc hại vào máy tính của bạn. Các chương trình này có thể cài đặt các chương trình không mong muốn như: toolbars (Sweet-Page Toolbar, AwesomeHP Toolbar), adware (EnhanceTronic, Feven 1.8, CouponBuddy) hoặc các hình thức khác của phần mềm độc hại lên máy tính của bạn.

#LƯU Ý: Bạn luôn luôn phải chú ý khi thực hiện cài đặt các phần mềm vì thông thường một phần mềm cài đặt sẽ có các tùy chọn cài đặt, như cảnh báo về việc hết hạn của Flash Player. Bạn phải rất cẩn thận với những gì mình đồng ý cài đặt. Luôn luôn lựa chọn các tùy chỉnh khi cài đặt và hủy bỏ tất cả mọi tùy chọn mà bạn không biết.

Với các bạn đã bị cài đặt adware hay chương trình độc hại, Security Daily sẽ hướng dẫn cách gỡ cụ thể trong bài viết ngay sau vào sáng ngày mai.

#Cảm ơn bạn Lê Đức Nam – SV Đại Học Bách Khoa Hà Nội đã gửi cảnh báo đến chúng tôi.

Bình luận

Từ khóa: