Cụ thể, Trojan: Win32/Preflayer không khai thác lỗ hổng bảo mật của Adobe Flash mà lợi dụng danh nghĩa của trình cắm này để lừa đảo người dùng.
Sau khi bị nhiễm Trojan này (qua thư điện tử và nhiều nguồn khác nhau), trang chủ mặc định trên trình duyệt Chrome, Firefox, Internet Explorer và Yandex sẽ bị điều hướng sang một trong hai website lừa đảo là www.anasayfada.net và www.heydex.com
Bằng cách hiển thị và dụ dỗ người dùng click vào những thông báo (pop up) giả mạo để nâng cấp Adobe Flash lên phiên bản mới nhất, một trình cài đặt giả mạo Adobe Flash bằng tiếng Thổ Nhĩ Kì sẽ hiện ra và tự động tải những mã độc khác về máy tính nạn nhân.
Microsoft khuyến cáo người dùng không click vào những cửa sổ Pop up. Nếu cần cập nhật cho Adobe Flash, người dùng nên truy cập đến website chính thức của Adobe.
Trong trường hợp đã bị lây nhiễm, người dùng có thể dùng phần mềm Microsoft Security Essential hoặc Microsoft Safety Scanner để gỡ bỏ Trojan: Win32/Preflayer.
Thành An
>> Safari chặn các bản Adobe Flash Player cũ
>> Virus "cướp" tài khoản Facebook xuất hiện
>> Virus đột ngột lan rộng trên Facebook
>> Cảnh báo virus trộm tiền Eurograbber
>> Phát hiện virus "Red October" trộm thông tin mật
>> Bùng nổ lây nhiễm virus từ các tập tin văn bản
Bình luận (0)