Lợi dụng Yahoo!Answers để phát tán FakeAV

[Bkav Support #ID:649]

Lợi dụng Yahoo!Answers để phát tán FakeAV​

Gần đây, hệ thống giám sát virus honeypot của chúng tôi thu thập được một số biến thể mới của dòng malware chuyên giả mạo các chương trình diệt virus (FakeAV). Tiến hành theo dõi và phân tích những biến thể mới đó, chúng tôi phát hiện một kịch bản mới được các hacker sử dụng để phát tán dòng malware này.

Hacker lợi dụng các diễn đàn, hệ thống hỗ trợ giải đáp thắc mắc trực tuyến trong đó phần lớn là các site của Yahoo! Answers (answers.yahoo.com) để thực hiện phát tán mã độc.

Hình 1: Một câu trả lời lừa đảo trên Yahoo! Answers​

Các câu trả lời lừa đảo thường có dạng:

“Anyway, I think this will help you http://answers-yahoo-z.tk” (Dù sao thì tôi cũng nghĩ rằng, trang này sẽ giúp bạn: http://answers-yahoo-z.tk)

“You might find the answer here http://answers-yahoo-z.tk” (Bạn có thể tìm thấy câu trả lời ở đây: http://answers-yahoo-z.tk y)

hay

“Try this http://answers-yahoo-z.tk” (Thử cái này xem: http://answers-yahoo-z.tk

…

Các câu trả lời này dụ người đọc truy cập vào các website lừa đảo, giả mạo hệ thống Yahoo! Answers.

Hình 2: Giao diện trang web giả mạo (trên) và trang Yahoo! Answers thật (dưới)​

Để biết được câu trả lời, bạn phải download một file (thực chất là FakeAV) về máy tính:

Hình 3: Security Shield (FakeAV)​

Ngoài hệ thống giải đáp thắc mắc trực tuyến Yahoo!Answers, kẻ xấu còn lợi dụng nhiều website hỗ trợ giải đáp thắc mắc khác để phục vụ cho chiến dịch phát tán mã độc này:

Hình 4 : Rất nhiều thắc mắc bị lợi dụng để phát tán mã độc​

Bởi vậy, bạn cần thận trọng với các câu trả lời chứa đường link dẫn sang một trang khác.

Triệu Minh Tuân - Bkav R&D

Nguồn: Bkav Blog
​

 

[HINCUTIN]

mình dùng hỏi đáp của việt nam là chính mà,cũng chả lo lắm,mới cả bây giờ nhìn link nào nghi ngờ cũng chả mấy ai kick vào
mà hồi trước mình có đăng 1 câu hỏi vi phạm quy tắc lên yahoo hỏi đáp của VN thế là nó khóa tài khoản mình luôn giờ chẳng vào đc nik nữa,toàn báo sai pass
có ai bị như thế chưa nhỉ ? bộ yahoo việt nam có quyền khóa tài khoản của người dùng sao

 

[[unnamed] is me]

trả lời là trả lời luôn, đưa link sang trang khác cũng không sao song nếu yêu cầu down file lạ thì sẽ không down vì chỉ cần biết ngay câu trả lời chứ còn phải down file về rồi mới biết câu trả lời thì không down. Cái này chắc chủ yếu của yahoo nước ngoài.

 

[Leo Trozki]

Trên facebook cũng thấy không ít kiểu lừa đảo như thế này

 

[drjackal]

muốn có AV xịn thì qua liên xô kiếm chứ lên yahoo answer làm gì để mà dính hàng fake

 

[mar.03rd]

Kick vào cái gì cần dow là mình không bao giờ dow

 

[>.O]

Đã update BKAV Từ nay yên tâm không dính hàng fake nữa rồi

 

[█║▌│ █│║▌ ║││█║▌]

Thấy link lạ là phải cẩn thận , cái đấy thì ai cũng phải biết

 

[Trinity_matrix]

Bọn này chỉ toàn lợi dụng để phát tán virus, chán thật .

 

[cuongmobi_88]

các bạn cho mình hỏi fakeav là gì

 

[hoang231185]

các bạn cho mình hỏi fakeav là gì

fakeav là virus giả mạo phần mềm diệt virus đó bạn :)

 

[[Blue] Skruikan]

Nếu bị nhiễm nó thì sẽ thế nào ?

 

[[unnamed] is me]

thì máy sẽ bị nhiễm malware chứ sao, coi như là download virus về máy

 

[hoang231185]

thì máy sẽ bị nhiễm malware chứ sao, coi như là download virus về máy

chuẩn men
ngoài ra còn khả năng bị lừa, bỏ tiền mua nữa chứ

 

[trangnt0208]

Đã update BKAV Từ nay yên tâm không dính hàng fake nữa rồi

mình cũng update rồi :d................................