Mã độc tống tiền sử dụng lỗi BSOD giả tấn công người dùng
Theo công ty bảo mật và phần mềm Malwarebytes (Mỹ), phần mềm độc hại này được đặt tên là Troubleshooter. Sau khi xâm nhập vào máy tính nạn nhân, nó đưa ra một BSOD giả mạo, có vẻ như đã khóa người sử dụng. Sau đó, nó đưa ra một chương trình khắc phục sự cố, giả mạo một tiện ích của Windows. Tiện ích này làm như đã phát hiện ra “vấn đề” trên máy tính nạn nhân, sau đó khuyến cáo nạn nhân thanh toán 25 USD qua PayPal để mua gói phần mềm Windows Defender Essentials nhằm khắc phục vấn đề này.
Phần mềm độc hại này tắt các phím tắt, nên người dùng không thể đóng các cửa sổ bật lên. Đồng thời, nó chụp màn hình máy tính của nạn nhân và gửi đến một địa chỉ IP điều khiển từ xa.
Malwarebytes cũng cho biết, Troubleshooter lây lan chủ yếu qua các bản crack phần mềm miễn phí trên mạng. Nếu nạn nhân trả tiền, họ sẽ được chuyển đến trang web “cảm ơn” và phần mềm độc hại sẽ ngừng hoạt động. Tuy nhiên, người dùng cũng có thể khắc phục vấn đề này hoàn toàn miễn phí bằng cách khởi động lại máy tính, vào Safe Mode và gỡ bỏ tệp.
Việc lừa đảo thông qua hình thức giả mạo hỗ trợ khắc phục sự cố đã diễn ra từ cách đây một thập kỷ với nhiều hình thức khác nhau. Một số kẻ lừa đảo gọi điện và tự xưng là các kỹ thuật viên làm việc cho các công ty nổi tiếng như Microsoft hay Apple. Trong khi đó, những kẻ lừa đảo khác thiết kế cửa sổ pop-up, giả mạo cảnh báo về các vấn đề trên máy tính. Những cửa số pop-up này nói rằng đã phát hiện thấy virus hoặc phần mềm độc hại trên máy tính của người dùng, tự nhận là hỗ trợ kỹ thuật và sẽ yêu cầu người dùng cho phép truy cập từ xa vào máy tính. Những kẻ lừa đảo sẽ trình bày một vấn đề không tồn tại và yêu cầu người dùng thanh toán cho các dịch vụ không cần thiết hoặc thậm chí có hại.
Do đó, người dùng cần cảnh giác khi thấy các cửa sổ pop-up, cuộc gọi, thư rác, hoặc thư khẩn cấp về các vấn đề trên máy tính; không được nhấp chuột vào bất kỳ liên kết nào, không gọi vào số điện thoại được cung cấp hoặc gửi tiền.
TC InfoSecurity online