Trojan ẩn mình theo SPAM khiêu dâm

Các chuyên gia bảo mật khẳng định mục tiêu chính của trong vụ tấn công lần này của bọn tội phạm mạng là lừa những người nhận email tải về các phần mềm độc hại giúp chúng kiểm soát hệ thống hoặc ăn cắp các thông tin cá nhân bí mật của họ.

Những bức email nói trên đều có chung một tiêu đề “CP investigation was started” (Cuộc điều tra tệ nạn khiêu dâm trẻ em đã bắt đầu) và có nội dung là địa chỉ email của người nhận đã bị phát hiện tồn tại trong cơ sở dữ liệu của một trang web chuyên về khiêu dâm trẻ em. Trang web này đã bị Hiệp hội những người bảo vệ trẻ em (ASACP) phát hiện được trong một cuộc điều tra.

Trích đoạn nội dung email đó như sau:

Trên thực tế đi kèm theo những bức email nói trên là một con trojan có tên là Agent-CPK. Thông tin từ hãng bảo mật Sophos cho biết đây là loại trojan có khả năng thay đổi các thiết lập trình duyệt như bắt cóc trình duyệt, thay đổi trang chủ …

Con trojan Agent-CPK thường ẩn mình trong tệp tin có tên “asset576.zip”. Giải nén tệp tin này người dùng sẽ nhận được một tệp tin có tên “asset.txt<dấu cách trắng>.exe”. Nếu nhắp chuột vào tệp tin con trojan sẽ được kích hoạt và lây nhiễm lên hệ thống.

“Hiểm hoạ ở đây là người dùng khi nhận được email nói trên thường lo lắng là địa chỉ của họ đã được phát hiện trên một trang web khiêu dâm. Họ sẽ mở email và bị lây nhiễm trojan,” Graham Cluley – chuyên gia tư vấn công nghệ cao cấp của Sophos - cảnh báo.

ASACP đã đăng thông tin cảnh báo về chiến dịch nói trên lên trang web chính thức của hiệp hội.