Malware giả làm phần mềm antivirus để lừa người dùng

maldet

VIP Members
31/08/2016
112
103 bài viết
Malware giả làm phần mềm antivirus để lừa người dùng
Hiện nay, chúng ta đã không lạ lẫm gì với việc tải về các phần mềm lậu, phần mềm crack có thể mang tới nguy cơ về bảo mật, bị cài cắm các loại malware như adware, infostealer, backdoor, trojan,... hay cả ransomware. Đáng buồn là một bộ phận người dùng ngây thơ vẫn bị lừa bởi hình thức xấu này.
Theo MalwareHunter Team, một số lượng không nhỏ người dùng ngây thơ vẫn vô tình tải về malware giả dạng dưới phần mềm antivirus hay thậm chí dưới dạng "crack" cho các phần mềm antivirus. Nếu "may mắn", người dùng chỉ gặp phải adware, dù có gây khó chịu và giảm hiệu năng của máy nhưng hậu quả không đáng kể. Tuy nhiên, nếu "may mắn hơn", có thể dễ dàng bị cài cắm trojan, backdoor, ransomware, và lúc đó hậu quả không thể lường hết được.
Ví dụ, trong tháng vừa rồi, một trojan giả dạng làm bộ cài AVAST antivirus đã bị phát hiện.
Hay trong tuần qua, ransomware Petya GoldenEye ẩn mình dưới danh nghĩa phần mềm antivirus ESET hay ransomware Stampado giả làm bản "crack" của phần mềm antivirus nổi tiếng AVG cũng bị MalwareHunter phát hiện ra. Không antivirus nào có tên tuổi mà không bị dùng làm mồi nhử cả, từ NORTON cho đến RogueKiller.
1489939953C013I4HXcAA3yme.jpg




Tác giả của loại malware này nhúng payload của họ vào rất nhiều loại tập tin khác nhau, từ game, tài liệu PDF, phần mềm backup, ... nhằm lây nhiễm càng nhiều người dùng càng tốt.
Ví dụ dưới đây thể hiện, với cùng một loại adware nhưng tác giả đính kèm vào dưới rất nhiều cái tên khác nhau, ...
1489939953File-names.jpg



Phòng tránh
Một lần nữa, một biện pháp chung để tự bảo vệ bản thân khỏi những mối đe doạ là nhưng rất hiệu quả là "không tải về phần mềm lậu, phần mềm crack, phần mềm không rõ nguồn gốc" trên Internet. Đặc biệt là crack cho các phần mềm antivirus (vì căn bản là nó không hề tồn tại). Bỏ tiền ra mua bản quyền phần mềm antivirus chất lượng như BKAV Antivirus, bạn vừa không bị lo bị lừa, lại được bảo vệ một cách toàn diện.
Sắp 2017 rồi, đừng để bị lừa bởi những thủ đoạn "cũ rích" này nhé :)
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên