Ẩn danh với danh nghĩ công ty thời trang để ghi lại hoạt động của người dùng, Ainslot.L hoạt động như một trojan để tải thêm những phần mềm độc hại khác vào hệ thống.
Ngoài ra, Ainslot.L còn là một loại trojan chuyên tấn công vào lĩnh vực ngân hàng và đánh cắp thông tin liên quan trong lĩnh vực này. Nó còn quét máy tính nhằm tìm kiếm và loại bỏ những bot khác để trở thành bot duy nhất trong hệ thống.
“Thường thì email lừa đảo không làm theo cách thức tinh vi này”, Luis Corrons, giám đốc kỹ thuật của PandaLabs cho biết.
Với thủ tục đơn giản ẩn link trên thông tin hóa đơn, người dùng sẽ bị đưa đến một trang web khác, trong đó có một thông điệp dạng html và người dùng nghĩ rằng họ thực sự đang xem hóa đơn. Ainslot.L sẽ ghi lại tất cả thông tin bạn thao tác trên máy tính, nên khi bạn đăng nhập vào Facebook, Gmail thì mật khẩu của bạn sẽ bị gửi về cho kẻ tạo ra mã độc này.
Sau khi nhiễm, nó sẽ tạo trong Registry một bảng ghi để khởi động cùng máy tính. Dưới tên”Windows Defender” trong Registry, người dùng sẽ nhầm tưởng đó là một ứng dụng thông thường. Nó sẽ thay đổi một vài thông số trong Registry để vượt qua tường lửa của hệ thống (firewall).
Hiện, Panda Security cho biết cũng đã cập nhật Ainslot.L trên vào chương trình diệt virus của hãng.
Tags: