.png)
Dẫn đầu cung cấp giải pháp bảo mật toàn diện được tin dùng
Các trang web giả mạo Google Chrome phân phối phần mềm độc hại ValleyRAT thông qua DLL Hijacking
Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho trojan truy cập từ xa có tên là ValleyRAT.
.png "Các trang web giả mạo Google Chrome phân phối phần mềm độc hại ValleyRAT thông qua DLL Hijacking")
Phần mềm độc hại này, lần đầu tiên được phát hiện vào năm 2023, được cho là do một tác nhân đe dọa được theo dõi là Silver Fox, với các chiến dịch tấn công trước đó chủ yếu nhắm vào các khu vực nói tiếng Trung Quốc như Hồng Kông, Đài Loan và Trung Quốcđại lục.
Phương thức tấn công:
- Trang web giả mạo: Kẻ tấn công tạo ra các trang web giả mạo quảng cáo Google Chrome, nhằm lừa người dùng tải xuống tệp ZIP chứa tệp thực thi độc hại có tên "Setup.exe".
- Chiến thuật phân phối: Các liên kết đến các trang web giả mạo này chủ yếu được phân phối thông qua các chiến dịch tải xuống tự động (drive-by download). Người dùng tìm kiếm trình duyệt Chrome có thể vô tình truy cập vào các trang web độc hại này và tải xuống trình cài đặt giả mạo.
- Kỹ thuật DLL Hijacking: Tệp thực thi "Setup.exe" khi được chạy sẽ tải xuống các payload bổ sung, bao gồm một tệp thực thi hợp pháp liên quan đến Douyin ("Douyin.exe"), phiên bản TikTok tại Trung Quốc. Tệp này sau đó sẽ tải một DLL độc hại ("tier0.dll"), từ đó khởi chạy malware ValleyRAT.
Đặc điểm của ValleyRAT:
- Khả năng giám sát: ValleyRAT có khả năng giám sát nội dung màn hình, ghi lại thao tác phím và duy trì sự tồn tại trên hệ thống bị nhiễm.
- Liên lạc từ xa: Malware này có thể thiết lập kết nối với máy chủ điều khiển từ xa để nhận lệnh, cho phép liệt kê các tiến trình, tải xuống và thực thi các DLL và tệp thực thi tùy ý.
Khuyến nghị bảo mật:
- Tải phần mềm từ nguồn chính thống: Người dùng nên luôn tải xuống phần mềm từ các trang web chính thức hoặc các nguồn đáng tin cậy để giảm thiểu nguy cơ bị nhiễm malware.
- Cảnh giác với các trang web không rõ nguồn gốc: Tránh truy cập và tải xuống từ các trang web không rõ nguồn gốc hoặc có dấu hiệu đáng ngờ.
- Sử dụng phần mềm bảo mật: Cài đặt và duy trì cập nhật phần mềm diệt virus và các giải pháp bảo mật khác để phát hiện và ngăn chặn các mối đe dọa tiềm ẩn.
Việc nhận thức và tuân thủ các biện pháp bảo mật này sẽ giúp người dùng bảo vệ hệ thống của mình khỏi các mối đe dọa như ValleyRAT.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
.jpg)
Kaspersky tiết lộ mỗi ngày có khoảng 400...
Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống...
NTS Security đồng hành cùng đối tác tron...
NTS Security phối hợp cùng Kaspersky giới thiệu giải pháp XDR tại Hà Nội, cập nhật xu hướng và chiến...
Kaspersky báo cáo mối đe dọa mạng trong...
Năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng ...
.jpg)
Tác hại của ánh sáng xanh từ màn hình đi...
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...
Cảnh báo mã độc phát tán từ những quảng ...
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...
Trojan độc hại mới Crocodilus lợi dụng k...
Một loại Trojan mới mang tên Crocodilus vừa được phát hiện, lợi dụng các dịch vụ trợ năng trên Andro...
XEM NHIỀU NHẤT
-
Thông báo giá bán mới của Kaspersky Small Office S...
-
.jpg)
Tác hại của ánh sáng xanh từ màn hình điện tử đến ...
-
.png)
Thông báo giá bán mới của Sản phẩm Kaspersky bản q...
-
Trojan độc hại mới Crocodilus lợi dụng khả năng tr...
-
Cảnh báo mã độc phát tán từ những quảng cáo DeepSe...
-
NTS trao tặng 500 quà tặng cho các em học sinh vượ...
TIN MỚI NHẤT
-
.png)
Cuối Tuần Vui Vẻ – Ưu Đãi Bản Quyền 2 Năm Siêu Hời...
-
.png)
THANH TOÁN ONLINE – NHẬN NGAY ƯU ĐÃI
-
.jpg)
Kaspersky tiết lộ mỗi ngày có khoảng 400 cuộc tấn ...
-
NTS Security đồng hành cùng đối tác trong hành trì...
-
Kaspersky báo cáo mối đe dọa mạng trong ngành tài...
-
Kaspersky thông báo về việc ngừng cung cấp một số ...
LIÊN HỆ
