Các chuyên gia bảo mật vừa phát hiện một loại sâu mới vô cùng xảo quyệt, phát tán qua đường Yahoo Messenger rồi hijack trang chủ của IE, dẫn dụ người dùng tới website ma.
Với tên gọi yhoo32.explr, con sâu "cáo già" này có khả năng nhân bản tự động. Sau khi được người dùng click vào, nó sẽ ngấm ngầm cài đặt một phần mềm có tên "Trình duyệt an toàn" (Safety Browser) vào máy, sau đó tấn công hijack trang chủ của IE, dẫn người dùng tới một site khác.
Tại đây, một phần mềm spyware đã chờ sẵn, chỉ trực người dùng truy cập là "lẻn" ngay vào máy tính. Do Safety Browser sử dụng biểu tượng icon của IE để ngụy trang nên người dùng rất dễ nhận lầm nó với phiên bản IE hợp pháp.
Đây là lần đầu tiên người ta ghi nhận được sự tồn tại của một dạng malware có thể tự cài đặt trình duyệt Web của riêng nó lên máy tính mà không cần người dùng cho phép, hãng bảo mật FaceTime cho biết.
Sâu yhoo32.explr sẽ tự phát tán đến tất cả contact có trong Yahoo! Messenger kèm theo một đường link "độc". Nếu ngây thơ click vào đây, file lệnh sẽ được tải về máy tính và chuyện Safety Browser được cài đặt trong máy là chuyện không thể cưỡng lại.
"Đây là loại sâu độc nhất, xảo quyệt nhất mà chúng tôi bắt gặp trong nhiều năm nay", ông Tyler Well, giám đốc nghiên cứu cấp cao của FaceTime cho biết.
"Đây là trường hợp đầu tiên mà một trình duyệt Web bị hijack hoàn toàn mà người dùng không hề hay biết. Sử dụng trình duyệt "đểu" để dẫn dụ người dùng tới những nội dung hiểm độc, trái phép đang tiềm ẩn một nguy cơ rất lớn.
Có lẽ đây sẽ là xu hướng mới, "hot" nhất trong giới hacker thời gian tới", Well dự đoán.
Thiên Ý (Theo VNUnet)