Xuất hiện trojan giả mạo Microsoft lừa tiền

PandaLabs, phòng thí nghiệm chống phần mềm độc hại của công ty An ninh mạng Panda Security, vừa phát hiện một trojan thuộc dòng ransomware mới, chuyên mạo danh Microsoft để lừa tiền người sử dụng máy tính.

Trojan có tên gọi là Ransom.AN này sẽ cảnh báo giả với người dùng rằng bản sao Windows của họ là bất hợp pháp và đe dọa làm tê liệt các thiết bị của họ nếu họ không nhập một đoạn mã kích hoạt được mua với giá 100 Euro.

Phần mềm này có thể phát tán theo nhiều cách, kể cả qua thư rác và P2P Downloads. Sau khi cảnh báo bản sao Windows của người dùng không hợp pháp, Ransom.AN yêu cầu nạn nhân dùng thẻ tín dụng mua mã kích hoạt qua một trang web độc hại.

Để thuyết phục những người dùng đang lưỡng lự, Ransom.AN ra "tuyệt chiêu" rằng Windows của họ sẽ bị bắt nếu không thanh toán trong 48 giờ. Tuy nhiên, cho dù người dùng có mua mã kích hoạt, thì thông tin máy tính của họ cũng mất sạch.

Giám đốc kỹ thuật PandaLabs, Luis Corrons, cho biết “loại trojan này rất nguy hiểm bởi một khi chúng đã xâm nhập vào máy tính thì rất khó để loại bỏ theo cách thông thường, người dùng buộc phải trả một khoản tiền chuộc hoặc là format lại thiết bị”.

Ông Corrons cho biết thêm, vì Ransom.AN xuất hiện thông qua một thông báo đến từ Microsoft, nên rất nhiều người dùng đã mắc bẫy và thanh toán cho đoạn mã kích hoạt giả mạo đó không chút nghi ngờ.

Để bảo vệ chống lại Ransom.AN và mối đe dọa khác, PandaLabs khuyến cáo tất cả người dùng máy tính nên cập nhật phần mềm bảo vệ cài đặt trên máy tính của họ, chẳng hạn như phiên bản miễn phí Panda Cloud Antivirus, tải về từ www.cloudantivirus.com