CNN, MSNBC trở thành nạn nhân của malware

Các chuyên gia an ninh khuyến cáo, trang http://breakingnews.msnbc.com của MSNBC chỉ hợp lệ nếu người dùng gõ địa chỉ này vào ô Addresss của trình duyệt internet, còn nếu click vào các đường link trong email “msnbc.com - BREAKING NEWS” người dùng sẽ bị đưa tới một trang web khác. Trang web “ma” này sẽ yêu cầu nạn nhân tải một file video Flash có tên “adobe_flash.exe” về máy, dĩ nhiên trong file này có chứa một loại Trojan độc hại.

Trước đó, một loại email lừa đảo khác giả mạo kênh tin tức CNN- “CNN.com Daily Top 10”- đã bị hãng an ninh Sophos phát hiện. Theo ước tính, hàng nghìn thậm chí hàng triệu người sử dụng đã bị ảnh hưởng.

Những email này chứa các đường link tới chuyên mục “Daily Top 10” các tin tức và video nổi bật trong ngày của CNN, được thể hiện bằng một chuỗi các hình ảnh “gẫy khúc”. Nếu load các hình ảnh này, người dùng sẽ thấy danh sách 20 tin tức và video ngẫu nhiên của CNN. Hầu hết những đường link này tưởng chừng như vô hại. Tuy nhiên, sau khi click vào một trong các đường link đó, nạn nhân sẽ được đưa tới một cửa sổ trình chiếu video gắn mác của CNN và nhận được thông báo lỗ  “Video ActiveX Object Error. Your browser cannot play this video file”- rằng trình duyệt bạn đang dùng không thể chạy được video này, yêu cầu cài ActiveX Object- thực chất là một phần mềm Trojan.

Cách đây 2 năm, năm 2006, kênh BBC của Anh cũng đã bị tấn công tương tự như vậy.

Các chuyên gia an ninh mạng khuyến cáo mọi người khi nhận được các email với tiêu đề (subject) như trên không được mở ra đọc và hãy đánh dấu chúng là những thư rác (spam).

Nguyễn Khoa

Theo CNet, MXlab blog