Các chuyên gia bảo mật tuyên bố họ vừa chặn đứng một vụ tấn công spam mới nhằm phát tán một loại trojan chuyên ăn cắp mật khẩu rất nguy hiểm.
Hãng bảo mật Kaspersky Labs cho biết đây thực sự là một vụ tấn công spam “khá kỳ lạ” bởi những email spam giả mạo được gửi đi từ địa chỉ mcafee@europe.com thuộc sở hữu của hãng bảo mật nổi tiếng McAfee.
Nhưng con trojan Lafool.v vẫn chưa phải là phần mềm độc hại cuối cùng mà chiến dịch tấn công spam này muốn phát tán. Trong tệp tin “McAfee Inc. Reports.doc” còn chứa những đoạn “macro” viết bằng ngôn ngữ Visual Basic for Applications giúp Lafool.v thả một biến thể của con trojan chuyên ăn cắp mật khẩu LdPinch lên hệ thống bị nhiễm.
Kaspersky Labs cho biết con trojan LdPinch có khả năng ăn cắp mật khẩu từ hàng loạt dịch vụ và ứng dụng khác nhau, như AOL Instant Messenger, ICQ hoặc các thông tin dữ liệu bí mật của người dùng.
Các chuyên gia bảo mật khuyến cáo người dùng không nên mở các email không rõ nguồn gốc hoặc không rõ người gửi, thường xuyên cập nhật ứng dụng bảo mật chống virus trên PC nhằm ngăn chặn các hiểm hoạ đến từ Internet.
Hoàng Dũng