Một chương trình miễn phí của công cụ diệt spyware nổi tiếng Zango đangbị tin tặc lợi dụng để lừa người dùng cài đặt bản nâng cấp trình duyệtFirefox giả mạo và phát tán quảng cáo.
Kể từ khi phát hành phiên bản mới nhất của trình duyệt Firefox - 3.6vào ngày 21/1, trình duyệt web này được rất nhiều người quan tâm. Chỉtrong 1 thời gian ngắn, Firefox 3.6 đã có hơn 30 triệu lượt download.
Những kẻ viết phần mềm độc hại đã bắt đầu lợi dụng sự thành công củaFirefox để phát tán mã nguy hiểm. Tin tặc đã tạo ra một trang downloadFirefox giả mạo, “ngụy trang” giống hệt trang web hợp pháp của tổ chứcmã nguồn mở Mozilla.
Vì thế, kẻ gian dễ dàng lừa người dùng click chuộtđể cập nhật. Tuy nhiên, nếu người dùng nhìn kỹ sẽ phát hiện ra trang web giả mạo.Trong khi bản nâng cấp mới nhất của Firefox là bản 3.6 thì website rởm lại“mời chào” người dùng update phiên bản 3.5.
Những nạn nhân của chiêu lừa đảo này sẽ bị cài công cụ “Hotbar” của côngty Pinball Corp (trước đây là Zango). Từ đó, người dùng sẽ bị thanh công cụnày quấy rối bằng những pop-up quảng cáo và chương trình dự báo thời tiếtcủa Hotbar chạy trực tuyến ngay trên khay hệ thống.
| |
| Giao diện trang web Firefox giả mạo mời chào download bản 3.5 |
Tin tặc lợi dụng phần mềm của Pinball để kiếm tiền đút túi từ những cúclick chuột download nhưng hãng phần mềm này không hề hay biết.
Hãng bảo mật eSoft cảnh báo người dùng nên cẩn thân khi download bất cứphần mềm nào.
Theo N.H.
