(TNO) Hãng bảo mật Panda vừa phát hiện một mã độc mới có tên là Ainslot.L. Mã độc này được tạo ra để ghi lại hoạt động của người dùng, có cơ chế tải thêm những phần mềm độc hại khác vào máy và nắm quyền kiểm soát hệ thống.
Theo đó, mã độc này đóng vai trò như một Trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này.
Ainslot.L lây lan dưới dạng một email giả đến từ công ty thời trang nổi tiếng CULT của Anh. Nội dung của email là thông báo cho người dùng về một hóa đơn trực tuyến trị giá 200 bảng Anh tại cửa hàng CULT và sẽ trừ vào thẻ tín dụng của họ. Trong email còn bao gồm một liên kết để xem chi tiết hóa đơn nhưng thực chất là tải về mã độc vào máy tính.
Sau khi nhiễm, nó sẽ tạo trong Registry một bảng ghi để khởi động cùng máy tính. Dưới tên ”Windows Defender” trong Registry, người dùng sẽ nhầm tưởng đó là một ứng dụng thông thường.
Ngoài khả năng đánh cắp những thông tin liên quan đến tài khoản ngân hàng của người dùng, mã độc này còn ghi lại tất cả thông tin người dùng thao tác trên máy tính, nên khi đăng nhập vào Facebook, Gmail thì mật khẩu sẽ bị gửi về cho kẻ tạo ra mã độc này.
Thành Luân
>> Đánh cắp nick Yahoo để lừa đảo
>> Phần mềm độc hại trên Mac OS X tăng mạnh
>> Trojan trên Mac OS X đánh cấp dữ liệu, khai thác tiền ảo Bitcoin
>> Mã độc bùng phát mạnh
>> Cảnh báo mã độc lừa tiền người dùng Windows
>> Mã độc hoành hành Twitter
>> Cách "phòng thủ" trojan Zeus
>> Trojan tiếp tục tấn công smartphone dùng Android
>> Virus phá hủy dữ liệu quay trở lại
Bình luận (0)