Với việc kết thúc hỗ trợ cho Windows 7 vào tháng 1, nhiều người dùng đang tìm cách cập nhật lên Windows 10 để tiếp tục nhận các bản cập nhật bảo mật và hỗ trợ từ Microsoft.
Theo báo cáo hôm thứ ba từ công ty bảo mật Trustwave, những kẻ tấn công nhận thức rõ điều này và đang nhắm mục tiêu người dùng Microsoft bằng email cập nhật Windows giả mạo sẽ lây nhiễm máy tính bằng ransomware – một loại phần mềm độc hại đặc biệt nham hiểm khóa dữ liệu có giá trị trên máy tính của bạn và yêu cầu bạn trả tiền chuộc để giải phóng nó hoặc dữ liệu của bạn sẽ bị hủy.
Những kẻ gửi thư rác đang gửi một số email người dùng Windows với dòng tiêu đề “Cài đặt Microsoft Windows Update mới nhất ngay bây giờ!” hoặc “Cập nhật Microsoft Windows quan trọng!” Các email, được cho là của Microsoft, bao gồm một câu trong phần thân thư, bắt đầu bằng hai chữ in hoa, Trustwave được tìm thấy. Họ yêu cầu người nhận nhấp vào tệp đính kèm để tải xuống “bản cập nhật quan trọng mới nhất”.
Tệp đính kèm có phần mở rộng tệp .jpg, nhưng thực sự là một trình tải xuống .NET độc hại, sẽ cung cấp phần mềm độc hại cho máy của bạn. Phần mềm ransomware, được gọi là bitcoingenerator.exe, mã hóa các tệp của người nhận và để lại một ghi chú tiền chuộc có tiêu đề “Cyborg_DECRYPT.txt” trên máy tính để bàn của họ, yêu cầu $ 500 bitcoin để mở khóa các tệp.
Các ransomware đến từ một tài khoản Github, hoạt động trong quá trình điều tra của Trustwave nhưng sau đó đã bị xóa. Tuy nhiên, hình thức ransomware này có thể được tạo và lan truyền bởi bất kỳ ai nắm giữ trình xây dựng, gắn nó vào các loại email khác nhau để vượt qua các bộ lọc thư rác.
Hầu hết các cuộc tấn công ransomware đều thông qua email, vì vậy người dùng nên cảnh giác khi mở bất kỳ tệp đính kèm hoặc liên kết email nào từ một người gửi không xác định, ngay cả khi nó có vẻ là từ một công ty có uy tín (tin tặc mạo danh Microsoft hơn bất kỳ thương hiệu nào khác khi gửi email spam, Có thể báo cáo từ Vade Secure được tìm thấy). Các từ sai chính tả hoặc định dạng kém thường là manh mối của một cuộc tấn công.
“Đây là một kiểu tấn công lừa đảo rất phổ biến – nơi kẻ tấn công cố gắng thuyết phục mục tiêu để mở một tệp đính kèm độc hại”, Karl Sigler, giám đốc tình báo đe dọa của Trustwave SpiderLabs, cho biết trong một email. “Người dùng Windows nên hiểu rằng Microsoft sẽ không bao giờ gửi các bản vá qua email, mà nên sử dụng tiện ích cập nhật nội bộ của họ được nhúng trong mọi hệ điều hành Windows hiện tại. Người dùng phải luôn cảnh giác với bất kỳ email nào không được yêu cầu, đặc biệt là những email khẩn cấp để mở tệp đính kèm hoặc nhấp vào liên kết. “
f4vnn.com chúc các bạn thành công!
