Phần mềm quen thuộc có khả năng đánh cắp tài khoản Facebook, thẻ ngân hàng
Các nhà nghiên cứu bảo mật tại Kaspersky mới đây đã phát hiện ra một loại mã độc có thể tự động tải và cài đặt 20 loại virus khác nhau trên thiết bị của nạn nhân sau khi lây nhiễm.
Với tên gọi NullMixer, mã độc này hiện đang lây nhiễm hơn 50.000 máy tính trên toàn cầu, trong đó có Việt Nam. Đây là loại mã độc được cài vào crack (bẻ khóa) hoặc keygen (công cụ tạo mã bản quyền lậu cho phần mềm) – vốn quen thuộc với nhiều người dùng có thói quen sử dụng phần mềm “lậu”.
Các trang web chứa mã độc NullMixer xuất hiện trên đầu công cụ tìm kiếm của Google
Đáng lo ngại, các hacker đứng sau NullMixer đã tối ưu hóa các từ khóa tìm kiếm để đưa các trang web chứa mã độc NullMixer lên đầu kết quả tìm kiếm của Google. Khi người dùng tìm kiếm phần mềm lậu trên Google, họ hoàn toàn có khả năng tải và cài đặt mã độc NullMixer vào máy tính của mình.
Khi được cài vào máy nạn nhân, NullMixer sẽ tự động tải và cài đặt 20 loại virus, mã độc khác nhau, bao gồm trojan, spyware,… nhằm đánh cắp thông tin tài khoản mạng xã hội. , tài khoản ngân hàng, số thẻ tín dụng … của nạn nhân.
“Mọi thông tin người dùng nhập vào sẽ bị hacker đánh cắp: Từ tin nhắn, địa chỉ nhà, tài khoản email, mạng xã hội; số thẻ tín dụng… Nói cách khác, tất cả thông tin mà người dùng cung cấp thông qua bàn phím sẽ nằm trong tay tin tặc.“, Haim Zigel, một nhà nghiên cứu bảo mật tại Kaspersky cho biết.
Ngoài ra, NullMixer cũng bị phát hiện có liên quan đến việc phân phối một tiện ích mở rộng Google Chrome giả mạo có tên FB Stealer, được thiết kế để đánh cắp thông tin đăng nhập Facebook và thay thế công cụ tìm kiếm.
Các chuyên gia bảo mật của Kaspersky cho biết NullMixer hiện đang lây nhiễm nhiều nhất ở Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp …
Người dùng được khuyến cáo không nên tải các phần mềm “vi phạm bản quyền” trên Internet vì các phần mềm này chứa nhiều loại virus và mã độc khác nhau, có thể gây hại cho máy tính của người dùng.