Lợi dụng Yahoo!Answers để phát tán FakeAV

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Bkav Support #ID:649, 12/5/11.

  1. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Lợi dụng Yahoo!Answers để phát tán FakeAV

    Gần đây, hệ thống giám sát virus honeypot của chúng tôi thu thập được một số biến thể mới của dòng malware chuyên giả mạo các chương trình diệt virus (FakeAV). Tiến hành theo dõi và phân tích những biến thể mới đó, chúng tôi phát hiện một kịch bản mới được các hacker sử dụng để phát tán dòng malware này.

    Hacker lợi dụng các diễn đàn, hệ thống hỗ trợ giải đáp thắc mắc trực tuyến trong đó phần lớn là các site của Yahoo! Answers (answers.yahoo.com) để thực hiện phát tán mã độc.

    [​IMG]
    Hình 1: Một câu trả lời lừa đảo trên Yahoo! Answers

    Các câu trả lời lừa đảo thường có dạng:

    “Anyway, I think this will help you http://answers-yahoo-z.tk” (Dù sao thì tôi cũng nghĩ rằng, trang này sẽ giúp bạn: http://answers-yahoo-z.tk)

    “You might find the answer here http://answers-yahoo-z.tk” (Bạn có thể tìm thấy câu trả lời ở đây: http://answers-yahoo-z.tk y)

    hay

    “Try this http://answers-yahoo-z.tk” (Thử cái này xem: http://answers-yahoo-z.tk



    Các câu trả lời này dụ người đọc truy cập vào các website lừa đảo, giả mạo hệ thống Yahoo! Answers.

    [​IMG]
    Hình 2: Giao diện trang web giả mạo (trên) và trang Yahoo! Answers thật (dưới)

    Để biết được câu trả lời, bạn phải download một file (thực chất là FakeAV) về máy tính:

    [​IMG]
    Hình 3: Security Shield (FakeAV)

    Ngoài hệ thống giải đáp thắc mắc trực tuyến Yahoo!Answers, kẻ xấu còn lợi dụng nhiều website hỗ trợ giải đáp thắc mắc khác để phục vụ cho chiến dịch phát tán mã độc này:

    [​IMG]
    Hình 4 : Rất nhiều thắc mắc bị lợi dụng để phát tán mã độc

    Bởi vậy, bạn cần thận trọng với các câu trả lời chứa đường link dẫn sang một trang khác.

    Triệu Minh Tuân - Bkav R&D

    Nguồn: Bkav Blog
     
  2. HINCUTIN

    HINCUTIN Persian Prince Lão Làng GVN

    Tham gia ngày:
    5/11/09
    Bài viết:
    3,885
    mình dùng hỏi đáp của việt nam là chính mà,cũng chả lo lắm,mới cả bây giờ nhìn link nào nghi ngờ cũng chả mấy ai kick vào
    mà hồi trước mình có đăng 1 câu hỏi vi phạm quy tắc lên yahoo hỏi đáp của VN thế là nó khóa tài khoản mình luôn giờ chẳng vào đc nik nữa,toàn báo sai pass
    có ai bị như thế chưa nhỉ ? bộ yahoo việt nam có quyền khóa tài khoản của người dùng sao
     
  3. [unnamed] is me

    [unnamed] is me Legend of Zelda

    Tham gia ngày:
    1/12/10
    Bài viết:
    951
    Nơi ở:
    nơi nào đó
    trả lời là trả lời luôn, đưa link sang trang khác cũng không sao song nếu yêu cầu down file lạ thì sẽ không down vì chỉ cần biết ngay câu trả lời chứ còn phải down file về rồi mới biết câu trả lời thì không down. Cái này chắc chủ yếu của yahoo nước ngoài.
     
  4. Leo Trozki

    Leo Trozki Mr & Ms Pac-Man

    Tham gia ngày:
    12/7/08
    Bài viết:
    191
    Trên facebook cũng thấy không ít kiểu lừa đảo như thế này
     
  5. drjackal

    drjackal Mr & Ms Pac-Man

    Tham gia ngày:
    26/7/06
    Bài viết:
    126
    muốn có AV xịn thì qua liên xô kiếm chứ lên yahoo answer làm gì để mà dính hàng fake
     
  6. mar.03rd

    mar.03rd Hoa Khôi Thư Giãn Lão Làng GVN

    Tham gia ngày:
    23/10/10
    Bài viết:
    484
    Nơi ở:
    Hà Nội
    Kick vào cái gì cần dow là mình không bao giờ dow [-(
     
  7. >.O

    >.O Mr & Ms Pac-Man Lão Làng GVN

    Tham gia ngày:
    18/1/10
    Bài viết:
    116
    Nơi ở:
    anywhere
    Đã update BKAV \m/ Từ nay yên tâm không dính hàng fake nữa rồi :">
     
  8. █║▌│ █│║▌ ║││█║▌

    █║▌│ █│║▌ ║││█║▌ Fire in the hole!

    Tham gia ngày:
    29/7/10
    Bài viết:
    2,604
    Nơi ở:
    Hà Nội Thủ Đô CHXHCN Việt Nam
    Thấy link lạ là phải cẩn thận , cái đấy thì ai cũng phải biết
     
  9. Trinity_matrix

    Trinity_matrix Youtube Master Race

    Tham gia ngày:
    31/3/07
    Bài viết:
    49
    Nơi ở:
    █║▌│ █
    Bọn này chỉ toàn lợi dụng để phát tán virus, chán thật .
     
  10. cuongmobi_88

    cuongmobi_88 Youtube Master Race

    Tham gia ngày:
    25/7/10
    Bài viết:
    27
    các bạn cho mình hỏi fakeav là gì
     
  11. hoang231185

    hoang231185 Youtube Master Race

    Tham gia ngày:
    22/10/08
    Bài viết:
    50
    fakeav là virus giả mạo phần mềm diệt virus đó bạn :)
     
  12. [Blue] Skruikan

    [Blue] Skruikan Mr & Ms Pac-Man

    Tham gia ngày:
    29/6/10
    Bài viết:
    129
    Nơi ở:
    Ổ mèo.
    Nếu bị nhiễm nó thì sẽ thế nào :-ss?
     
  13. [unnamed] is me

    [unnamed] is me Legend of Zelda

    Tham gia ngày:
    1/12/10
    Bài viết:
    951
    Nơi ở:
    nơi nào đó
    thì máy sẽ bị nhiễm malware chứ sao, coi như là download virus về máy
     
  14. hoang231185

    hoang231185 Youtube Master Race

    Tham gia ngày:
    22/10/08
    Bài viết:
    50
    chuẩn men :D
    ngoài ra còn khả năng bị lừa, bỏ tiền mua nữa chứ
     
  15. trangnt0208

    trangnt0208 Youtube Master Race

    Tham gia ngày:
    15/4/11
    Bài viết:
    40
    mình cũng update rồi :d................................
     

Chia sẻ trang này