Gần đây, xuất hiện một loại thư rác giả danh dịch vụ của Cơ quan Bưu chính Hoa Kỳ thông báo cho người sử dụng về một gói bưu phẩm bị gửi lỗi. Người dùng được yêu cầu điền đầy đủ thông tin vào một file đính kèm có icon giống một file Excel bình thường. Thực chất, đây là một file thực thi chứa mã độc. Lợi dụng sự thiếu thận trọng của người dùng, kẻ xấu có thể thực thi virus và cấy mã độc trên máy tính nạn nhân.

Nội dung thư giả mạo được thể hiện bằng file ảnh

Để qua mặt bộ lọc thư rác của mail server, nội dung của các thư rác này được thể hiện bằng một file ảnh thay vì bằng chữ như trong các thư bình thường khác.

Hiện tại, nhiều phần mềm diệt virus vẫn chưa nhận diện được loại virus này http://www.virustotal.com/file-scan/report.html?id=a784d80e1d0cda2cfe9f9fc5325d42825c3171e96954c7d54760fca50d492f65-1285638618

Virus này (Bkav nhận diện với tên W32.FakeUSPS.Worm) khi được thực thi sẽ:

• Dump ra một file Dll:  %System32%\bfky.ojo.
• Ghi vào key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell] nhằm thực thi virus khi khởi động máy.
• Nhận lệnh từ server điều khiển: micro-viagra.ru

Bkav khuyến cáo người sử dụng cần cẩn trọng với các file đính kèm trong các thư không rõ nguồn gốc và độ xác thực.

Bkav R&D

Gần đây, hệ thống honey pot của Bkav có nhận được một số email lừa đảo (scam) bằng tiếng Việt, loại email này trước đây chỉ tồn tại dưới dạng tiếng Anh. Sự gần gũi về mặt ngôn ngữ sẽ khiến nhiều người mất cảnh giác, mắc bẫy kẻ lừa đảo.

Nội dung các email scam này thường hứa hẹn trao tặng hoặc chia sẻ một khoản tiền rất lớn. Những nội dung thư kiểu như “Bạn vừa trúng thưởng 1 triệu USD…” hoặc “Bạn sẽ nhận được một quà tặng giá trị nếu trả lời email này của chúng tôi…” được viết bằng tiếng Việt tạo cho người đọc cảm giác câu chuyện trong email thật hơn và họ dễ bị mắc lừa. Nắm được tâm lý đó, kẻ lừa đảo ở nước ngoài đã lợi dụng công cụ Google Translate để dịch tự động các thư scam từ tiếng Anh sang tiếng Việt trước khi gửi cho các mục tiêu ở Việt Nam.

Email lừa đảo được dịch sang tiếng Việt bằng Google Translate

Nhiều đợt email lừa đảo lợi dụng Google Translate như trên rất có thể sẽ tiếp tục xuất hiện trong thời gian tới. Người dùng cần thận trọng với các email có vẻ như được dịch tự động hay các email thông báo trúng thưởng, khuyến mãi …

Bkav Security