Nếu nhấp chuột vào một hình ảnh trên trang kết quả tìm kiếm, người dùng sẽ được chuyển hướng đến một trong những tên miền độc hại ***-antivirus.cz.cc/fast-scan/ hay ***pe-antivirus.cz.cc/fast-scan/.
Kết quả tìm kiếm hình ảnh về cái chết của trùm khủng bố Osama bin Laden trên Google. Ảnh chụp màn hình. |
Kaspersky Lab phân tích cả hai tên miền đều cung cấp bản sao của rogueware Chương trình diệt virus tốt nhất 2011. Đây thực chất là một loại trojan. Còn có một rogueware khác là XP Anti-Virus 2011 ngăn chặn người dùng truy cập Internet và đòi hỏi được nạp tiền để kích hoạt.
Ngoài việc nhiễm độc các kết quả tìm kiếm hình ảnh, tin tặc còn tung ra thư rác có phần mềm độc hại. Một loại thư có thông điệp Những hình ảnh về cái chết của Osama bin Laden, thường được gửi dưới tên một cô gái với nội dung tự giới thiệu bản thân và yêu cầu người đọc xem hình ảnh trong tập tin đính kèm. Thật ra đây là tập tin chứa phần mềm gián điệp.
Chương trình rogueware Best Antivirus 2011. Ảnh chụp màn hình. |
Loại thư rác còn lại xuất phát từ Tây Ban Nha, được thiết kế giống như thư báo tin tức từ CNN News. Nó chứa đựng liên kết dẫn đến một đoạn video quay lại thời khắc trùm khủng bố bị tiêu diệt.
Tuy nhiên, thay vì dẫn đến trang tin tức này, liên kết trong thư đưa người xem đến một trang khác có tên miền tiếng Nga và người dùng nhận được một tập tin là chương trình độc hại.
Chuyên gia Kaspersky Lab cảnh báo người dùng nên sử dụng các trình duyệt mới nhất đã được vá lỗi với một plugin như NoScript. Không nên nhấp chuột vào những liên kết không rõ ràng và cập nhật chương trình diệt virus kịp thời để tự bảo vệ mình.
Hà Mai