Trong thông báo mới từ VNCERT, đơn vị này cho biết hiện tin tặc đang bắt đầu sử dụng một cách thức giả mạo mới nhằm lừa gạt người dùng máy tính, qua đó cài đặt virus hoặc mã độc lên thiết bị của nạn nhân.
Cụ thể, chúng sẽ ngụy trang những phần mềm nguy hiểm này dưới dạng lược ảnh (Thumbnail) của tệp tin để lừa người dùng chạy các tệp tin mã độc. Tất cả các hệ điều hành từ Windows Vista trở về sau có thể là mục tiêu tấn công của loại mã độc giả mạo Thumnail này.
VNCERT cho biết, theo chế độ mặc định, hệ điều hành luôn chọn sẵn các chế độ hiển thị biểu tượng tệp tin đi kèm và ẩn phần đuôi mở động của tệp tin được sử dụng, do đó sẽ có một biểu tượng Icon ở trên Thumbnail và không có phần mở rộng của tệp tin. Chính vì vậy, người sử dụng thông thường sẽ căn cứ vào biểu tượng Icon ở trên Thumbnail để nhận biết loại tệp tin.
Đây chính là kẽ hở mà tin tặc lợi dụng để giả mạo lừa người sử dụng, đồng thời cách này có thể là một xu hướng mới để ngụy trang cho các tệp tin độc hại của tin tặc VNCERT nhấn mạnh. Được biết trong thời gian qua CERT Nhật bản đã ghi nhận được một số mẫu mã độc dạng này.
VNCERT cũng lưu ý người dùng máy tính cần chú ý và cảnh giác khi tải và mở các tệp tin trên Internet đặc biệt là các tệp tin đính kèm qua thư điện tử; nên bật tùy chọn hiện thị phần đuôi tệp tin để dễ dàng quan sát các tệp tin mình sẽ mở. Khi mở tệp tin theo kiểu chạy tự động hay chạy trực tiếp người dùng cần đặc biệt quan tâm đến loại tệp tin, nếu phát hiện các tệp tin bất thường loại thì nhanh chóng báo về cho các cơ quan chức năng để phối hợp xử lý.
Hình thức giả mạo để cài mã độc vào máy tính của nạn nhân không phải là mới. Trước đây tin tặc thường giả mạo các biểu tượng thông thường (Icon) của tệp tin tài liệu nhằm che giấu kiểu tệp tin thực thi (.exe, .com, .dll…).
Được biết, cảnh báo của VNCERT không chỉ hướng tới người dùng mà còn dành cho các đơn vị thành viên gồm những đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, các sở TT&TT các tỉnh, thành trực thuộc TW ...
Cách thức giả mạo của mã độc ngày càng tinh vi
|
