Monthly Archives: March 2015

Cảnh bảo mã độc mới phát tán qua Skype

Bắt đầu từ tối ngày 3/3/2015, một số người sử dụng Skype nhận được tin nhắn từ bạn của mình, đi kèm với 1 đường dẫn. Nếu bấm vào đường dẫn, trình duyệt sẽ mở tới 1 website hiển thị dưới dạng 1 trang về video và yêu cầu người dùng cài đặt thêm plugin để xem. Đây thực chất là 1 chiêu lừa đảo người sử dụng nhằm cài đặt mã độc lên máy tính của họ.

skype

Dụ người dùng vào trang skypepopvideo.net

sky_virus

Dụ người dùng vào trang videoskype24.ru

plugin

Nếu người dùng bấm vào nút “Install plugin”, 1 file tên là setup.exe sẽ được tải xuống.
download_setup_exe
File setup.exe thực chất chính là mã độc. Mã độc này làm 2 nhiệm vụ chính là tiếp tục phát tán qua Skype và đánh cắp thông tin trình duyệt
Setup.exe
Phòng tránh
– Cảnh giác với các đường link được gửi qua Skype, hoặc bất kỳ các ứng dụng nhắn tin khác như Facebook Messenger, Viber, Yahoo…
– Giờ đây, không một trang video nào lại yêu cầu cài thêm plugin để xem được video. Chính vì vậy, không cài plugin nếu site nào yêu cầu bạn.
Thông tin thêm
– Nếu hệ điều hành trên máy tính của người dùng không phải Windows (ví dụ MacOS) thì link không dẫn tới trang yêu cầu cài plugin mà dẫn tới các site quảng cáo sản phẩm nào đó
– Trong số các file được sinh ra bởi Setup.exe thì SkypeFall.exe (chắc kẻ phát tán là fan hâm mộ của phim SkyFall) làm nhiệm vụ phát tán mã độc qua Skype. File này kết nối tới server (a.someskype.com, b.someskype.com…) đến nhận lệnh điều khiển
SkypeFallServer
– Hiện nay chỉ 11/57 phần mềm diệt virus phát hiện ra Setup.exe là mã độc
 Total_Setup
– Hiện nay chỉ 2/57 phần mềm diệt virus phát hiện ra SkypeFall.exe là mã độc
Total_SkypeFall