Lợi dụng Yahoo!Answers để phát tán FakeAV Gần đây, hệ thống giám sát virus honeypot của chúng tôi thu thập được một số biến thể mới của dòng malware chuyên giả mạo các chương trình diệt virus (FakeAV). Tiến hành theo dõi và phân tích những biến thể mới đó, chúng tôi phát hiện một kịch bản mới được các hacker sử dụng để phát tán dòng malware này. Hacker lợi dụng các diễn đàn, hệ thống hỗ trợ giải đáp thắc mắc trực tuyến trong đó phần lớn là các site của Yahoo! Answers (answers.yahoo.com) để thực hiện phát tán mã độc. Hình 1: Một câu trả lời lừa đảo trên Yahoo! Answers Các câu trả lời lừa đảo thường có dạng: “Anyway, I think this will help you http://answers-yahoo-z.tk” (Dù sao thì tôi cũng nghĩ rằng, trang này sẽ giúp bạn: http://answers-yahoo-z.tk) “You might find the answer here http://answers-yahoo-z.tk” (Bạn có thể tìm thấy câu trả lời ở đây: http://answers-yahoo-z.tk y) hay “Try this http://answers-yahoo-z.tk” (Thử cái này xem: http://answers-yahoo-z.tk … Các câu trả lời này dụ người đọc truy cập vào các website lừa đảo, giả mạo hệ thống Yahoo! Answers. Hình 2: Giao diện trang web giả mạo (trên) và trang Yahoo! Answers thật (dưới) Để biết được câu trả lời, bạn phải download một file (thực chất là FakeAV) về máy tính: Hình 3: Security Shield (FakeAV) Ngoài hệ thống giải đáp thắc mắc trực tuyến Yahoo!Answers, kẻ xấu còn lợi dụng nhiều website hỗ trợ giải đáp thắc mắc khác để phục vụ cho chiến dịch phát tán mã độc này: Hình 4 : Rất nhiều thắc mắc bị lợi dụng để phát tán mã độc Bởi vậy, bạn cần thận trọng với các câu trả lời chứa đường link dẫn sang một trang khác. Triệu Minh Tuân - Bkav R&D Nguồn: Bkav Blog
mình dùng hỏi đáp của việt nam là chính mà,cũng chả lo lắm,mới cả bây giờ nhìn link nào nghi ngờ cũng chả mấy ai kick vào mà hồi trước mình có đăng 1 câu hỏi vi phạm quy tắc lên yahoo hỏi đáp của VN thế là nó khóa tài khoản mình luôn giờ chẳng vào đc nik nữa,toàn báo sai pass có ai bị như thế chưa nhỉ ? bộ yahoo việt nam có quyền khóa tài khoản của người dùng sao
trả lời là trả lời luôn, đưa link sang trang khác cũng không sao song nếu yêu cầu down file lạ thì sẽ không down vì chỉ cần biết ngay câu trả lời chứ còn phải down file về rồi mới biết câu trả lời thì không down. Cái này chắc chủ yếu của yahoo nước ngoài.
