Đừng dại dột click vào những email thông báo cập nhật Windows, bạn sẽ tốn tiền vì mở nó đấy!

Các nhà nghiên cứu bảo mật SpiderLabs thuộc Trustwave gần đây đã phát hiện hình thức tấn công máy tính mới. Theo đó, hacker sẽ giả mạo các email cập nhật khẩn cấp từ Microsoft để lây nhiễm hệ thống của người dùng bằng mã độc tống tiền mang tên Cyborg.

Trước khi bị hack, nạn nhân sẽ nhận được một số email với tiêu đề như "Hãy cài đặt bản cập nhật Microsoft mới nhất ngay bây giờ!' hoặc "Cập nhật Microsoft Windows quan trọng!'. Thực tế, Microsoft sẽ cập nhật Windows ngay trên hệ điều hành và không bao giờ thông báo qua email.

Tệp tin mã độc tống tiền được ngụy trang khá tinh vi dưới định dạng hình ảnh. Ảnh: Trustwave.

"Vui lòng cài đặt bản cập nhật quan trọng mới nhất từ Microsoft đính kèm với email này", nội dung bên trong những email lừa đảo này viết. Tệp đính kèm email này sẽ được ngụy trang dưới định dạng một tấm ảnh và sẽ thực thi các câu lệnh khi người dùng mở nó.

Khi được người dùng mở, tệp tin sẽ tải về mã độc mà những kẻ tấn công đã thiết kế để lây nhiễm cho toàn bộ hệ thống.

Sau khi được kích hoạt, mã độc này sẽ mã hóa tất cả các tệp tin trên hệ thống của người dùng bị lây nhiễm. Một ghi chú tiền chuộc với tên tệp Cyborg_DECRYPT.txt sau đó được để lại trên màn hình người dùng. Cuối cùng, phần mềm mã độc này sẽ để lại bản sao và được ẩn ở thư mục gốc của ổ đĩa bị lây nhiễm.

Thông báo tống tiền xuất hiện khi mã độc được kích hoạt. Ảnh: Trustwave.

"Mã độc tống tiền Cyborg có thể được tạo ra và lan truyền bởi bất kỳ ai đang nắm giữ công cụ tạo ra nó. Mã độc này có thể được lan truyền bằng cách sử dụng nhiều chủ đề khác nhau và được đính kèm trong email để tránh bị phát hiện", chuyên gia Diana Lopera từ Trustwave nói.