Mở khóa iPhone 3.1.3, mở cổng cho tin tặc

Một đợt thư rác dẫn dụ người dùng truy cập vào tên miền iphone-iphone.info chứa đựng một ứng dụng hoạt động trên nền hệ điều hành Windows mang tên blackra1n.exe. Ứng dụng này được quảng cáo có khả năng mở khóa mạng (unlock) cho phiên bản iPhone 3.1.3 nhưng thực chất khi thực thi blackra1n sẽ thay đổi thiết lập DNS mặc định trên hệ thống và chiếm quyền điều khiển các kết nối Internet.

Trình bảo mật BitDefender cảnh báo trojan khi người dùng tải ứng dụng mở khóa từ trang giả mạo - Ảnh: MalwareCity.

Hãng bảo mật BitDefender đã nhận dạng đây là loại mã độc Trojan-BAT-AACL được nhúng với ứng dụng mở khóa mạng cho iPhone. Khi thay đổi thiết lập DNS, nạn nhân sẽ bị điều hướng đến các website chứa nhiều loại mã độc.

Trojan giả mạo bản cập nhật iTunes

Hàng loạt email chào mời tải về phiên bản iTunes mới để tiến hành cập nhật phần mềm cho máy tính bảng iPad.

Nội dung email rác mời người dùng tải bản cập nhật mới nhất của trình Apple iTunes - Ảnh: MalwareCity.

Theo email, khi tải bản cập nhật iTunes mới theo đường liên kết (link) được gửi kèm sẽ giúp tăng khả năng hoạt động, bổ sung các tính năng mới và tăng cường bảo mật. Tuy nhiên, nạn nhân sẽ tải về mã độc thay vì bản iTunes mới.

BitDefender nhận dạng loại mã độc này với tên gọi Backdoor.Bifrose.AADY. Khi xâm nhập vào hệ thống, nó sẽ nhúng vào tiến trình explorer.exe và mở cổng hậu (backdoor) cho phép tin tặc xâm nhập và chiếm quyền điều khiển. Backdoor.Bifrose.AADY còn có khả năng ghi nhận lại các mã bản quyền (serial) từ nhiều phần mềm khác nhau cho đến tài khoản email để gửi về cho chủ nhân. Thông tin nhạy cảm như tài khoản thanh toán trực tuyến cũng không ngoại lệ.

Loại mã độc này chỉ ảnh hưởng đến những hệ thống sử dụng hệ điều hành Windows.