Công cụ bảo mật trở thành trò đùa của trojan

Lượt xem: 1519 lần

Tác giả: Chưa rõ

Đánh giá: 96 điểm / 31 lần

Xếp hạng:

Gởi ngày: 07 11, 2007

Bài viết mã số: 193

Tựa đề: Công cụ bảo mật trở thành trò đùa của trojan

Trong chủ đề: Tin Tức Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Công cụ bảo mật trở thành trò đùa của trojan

Công nghệ chứng thực bảo mật hình ảnh CAPTCHA giờ đây lại bị tin tặc lợi dụng để phát tán mã độc. Trên Internet lại vừa xuất hiện một con trojan nguy hiểm đề nghị người dùng đánh đổi bảo mật lấy nội dung “đen”.

Thông tin từ phía hãng bảo mật Trend Micro cho biết con trojan nói trên “câu” nạn nhân bằng miếng mồi giải thưởng là hình ảnh của một người mẫu. Nếu người dùng Web nhập chính xác mã ký tự hình ảnh CAPTCHA đi kèm thì họ sẽ “trút bỏ được xiêm y” của cô người mẫu.

Chuyên gia nghiên cứu bảo mật Roderick Ordonez của Trend Micro cho biết con trojan TROJ_CAPTCHAR.A thực sự là một trò đánh cược mới của tin tặc.

Phần thường mà người dùng nhận được hoàn toàn đúng như những gì mà con trojan tuyên bố song lại được “khuyến mại” thêm một mã độc vô cùng nguy hiểm.

Khi người dùng nhắp chuột vào phím bấm xác thực mã ký tự CAPTCHA thì cũng đồng nghĩ với việc họ chấp nhận kích hoạt con trojan TROJ_CAPTCHAR.A. Mục tiêu của nó không gì khác ngoài việc bắt cóc PC người dùng web để phục vụ các mục tiêu khác của tin tặc.

Ký tự mã hoá hình ảnh CAPTCHA là giải pháp bảo mật hiện được sử dụng trên khá nhiều website. Theo phân tích của Trend Micro, CAPTCHA được sử dụng bởi TROJ_CAPTCHAR.A được ăn cắp từ các website của Yahoo. Có vẻ như kẻ lập trình con trojan nói trên nắm trong tay một số lượng rất lớn địa chỉ email Yahoo.

Đầu năm 2005, những kẻ chuyên gửi thư rác cũng đã một lần áp dụng giải pháp này để thu hút sự truy cập của người dùng vào một website nào. Khi đó chúng khuyến khích nếu người dùng nhập đúng mã ký tự họ sẽ được chuyển đến một website chứa nhiều nội dung “đen” nhưng thực tế lại giúp chúng phát tán thư rác. Giải pháp này đã giúp chúng qua mặt các công cụ chống spam.

Theo Informationweek

Source Công cụ bảo mật trở thành trò đùa của trojan: ThongTinBaoMat.Com

Những bài viết tương tự Công cụ bảo mật trở thành trò đùa của trojan:
Cyberoam: Thị trường bảo mật Việt Nam nhiều tiềm năng | Cách kiểm tra các kết nối không bảo mật | Chuyên gia bảo mật chỉ trích Google | Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | Báo động tình trạng bảo mật server | Android và iOS bảo mật tốt hơn hệ điều hành PC | 3 thiếu sót về bảo mật của Google+ | Thay đổi trình duyệt mặc định trong iOS | IBM giới thiệu công cụ bảo mật AppScan | Bảo mật Passwords đã lưu trên Internet Explorer

Những bài viết mới hơn trong Tin Tức Bảo Mật

Giới trẻ vô tư tiết lộ thông tin trên mạng xã hội ( 26 11, 2007 )
Lo lắng về bảo mật tràn ngập môi trường ảo ( 25 11, 2007 )
Tội phạm ảo lợi dụng các site từ thiện trực tuyến ( 23 11, 2007 )
Dịch vụ lưu trữ trực tuyến của Microsoft thật đơn giản ( 23 11, 2007 )
Mozilla phát hành miếng vá lỗi cho Firefox ( 23 11, 2007 )
McAfee: 10 mối đe dọa bảo mật hàng đầu năm 2008 ( 23 11, 2007 )
Anh để mất dữ liệu của 25 triệu người dân ( 23 11, 2007 )
5 dự đoán đe dọa bảo mật 2008 ( 18 11, 2007 )
Microsoft cảnh báo lỗ hổng nghiêm trọng trong Windows ( 07 11, 2007 )
Sử dụng mật khẩu như thế nào là hiệu quả? ( 07 11, 2007 )

Những bài viết cũ hơn trong Tin Tức Bảo Mật

Dân trộm danh tính chủ yếu là hậu duệ "Adam" ( 07 11, 2007 )
Nữ hacker lừa mua 1.800 món đồ trên mạng ( 07 11, 2007 )
Tại sao máy vi tính của tôi lại nhiễm virus? ( 07 11, 2007 )
Việt Nam đứng thứ 4 thế giới về tạo thư rác ( 07 11, 2007 )
Al Qaeda đe doạ khủng bố website Tây Âu ( 07 11, 2007 )
Kiểm tra độ chính xác của mật khẩu ( 07 11, 2007 )
Mật khẩu Windows Vista bị hack từ... card đồ họa ( 27 10, 2007 )
Win XP, Yahoo Messenger dính lỗi nguy hiểm ( 25 10, 2007 )
Hacker mở chiến dịch tấn công lỗi Windows DNS ( 24 10, 2007 )
Hacker có kênh chat “ngầm” riêng ( 24 10, 2007 )