Một đợt thư rác mới chứa chấp Trojan ăn cắp mật khẩu vừa rộ lên, "nhử" người dùng bằng file đính kèm có tiêu đề "bản cập nhật chính thức của Microsoft Windows".

Nguồn: Microsoft.com

Với tên gọi "Trojan- PSW.Win32.Sinowal.u", phần mềm hiểm độc này được nhận định là Trojan thế hệ mới. Theo chuyên gia cao cấp Roel Schouwenberg của hãng bảo mật Kaspersky Lab thì họ malware Sinowal đã được phát hiện lần đầu tiên vào tháng 12 năm ngoái, "tầm gửi" bên trong những website "đen".

Nếu người dùng ghé thăm những site này và không có trình duyệt đủ bảo mật, Trojan sẽ tự động cài đặt, thu gom các thông tin đăng nhập và mật khẩu vào một số website ngân hàng tại châu Âu. Theo Roel thì nhiều khả năng, họ malware Sinowal được tạo ra tại Nga, do đoạn code của nó có chứa một số từ tiếng Nga.

Loạt thư rác mới nhất chứa chấp Sinowal có địa chỉ email ".de". Thay vì dựa dẫm vào lỗ hổng trong trình duyệt có sẵn để tự cài đặt, phiên bản Trojan mới lại sử dụng xảo thuật để lừa người dùng cài đặt. Nội dung thư được viết bằng tiếng Đức, "dọa dẫm" người dùng rằng một loại sâu mới vừa xuất hiện, và rằng người nhận nên chạy file đính kèm để bảo vệ hệ thống.

Theo Roel thì có lẽ tác giả của Sinowal đã quyết định sử dụng chiêu bài email hàng loạt do phương pháp khai thác lỗ hổng trình duyệt không thật hiệu quả.

Nói về khả năng ăn cắp mật khẩu của Sinowal, Trojan này hoạt động như một "gã trung gian". Kể cả khi người dùng đã kích hoạt tính năng Secure Sockets Layer trong các cuộc giao dịch với ngân hàng, Sinowal vẫn có thể chèn ngang một đoạn mã HTML , làm cho cửa sổ pop-up nhảy ra và yêu cầu người dùng cung cấp username cùng mật khẩu.