(TNO) Hãng bảo mật Panda vừa phát hiện một mã độc mới có tên là Ainslot.L. Mã độc này được tạo ra để ghi lại hoạt động của người dùng, có cơ chế tải thêm những phần mềm độc hại khác vào máy và nắm quyền kiểm soát hệ thống.

Theo đó, mã độc này đóng vai trò như một Trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này.

Mã độc này lây lan dưới dạng một email giả đến từ công ty thời trang nổi tiếng CULT của Anh. Nội dung của email là thông báo cho khách hàng về một hóa đơn trực tuyến trị giá 200 bảng Anh tại cửa hàng CULT và sẽ trừ vào thẻ tín dụng của người dùng. Trong email còn bao gồm một liên kết để xem chi tiết hóa đơn nhưng thực chất là tải về mã độc vào máy tính người dùng.

Sau khi nhiễm, nó sẽ tạo trong Registry một bảng ghi để khởi động cùng máy tính. Dưới tên ”Windows Defender” trong Registry, người dùng sẽ nhầm tưởng đó là một ứng dụng thông thường.

Ngoài khả năng đánh cắp những thông tin liên quan đến tài khoản ngân hàng của người dùng, mã độc này còn ghi lại tất cả thông tin người dùng thao tác trên máy tính, nên khi đăng nhập vào Facebook, Gmail thì mật khẩu sẽ bị gửi về cho kẻ tạo ra mã độc này.

Thành Luân