-
Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu...
-
Google phát hành bản cập nhật Android để vá lỗ hổn...
-
Google sẽ thêm hỗ trợ xác thực không cần mật khẩu ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Tăng tốc sạc nhanh pin cho iPhone
Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo
Các nhà nghiên cứu bảo mật quốc tế vừa đưa ra thông báo khẩn về một chiến dịch lây lan mã độc tống tiền (ransomware) thông qua các bản cập nhật Windows 10 giả mạo.
Có tên Magniber, chủng ransomware nguy hiểm này đã xuất hiện trên internet được một thời gian, và được xếp hạng trong nhóm nguy hiểm với khả năng lây nhiễm đa dạng. Trở lại năm 2021, Magniber đã được một nhóm tác nhân độc hại sử dụng trong chiến dịch khai thác PrintNightmare khét tiếng. Gần nhất vào tháng 1 năm 2022, chủng mã độc tống tiền này cũng đã được ghi nhận lây lan qua Microsoft Edge và Chrome với tốc độ nhanh chóng.
Theo báo cáo mới nhất từ BleepingComputer, chiến dịch lây nhiễm Magniber mới này dường như không giới giạn ở một khu vực hay vùng lãnh thổ cụ thể nào. Đã có hàng loạt trường hợp lây nhiễm được ghi nhận nằm rải rác ở nhiều quốc gia trên toàn thế giới. Đặc điểm chung là mã độc được cấy trong các bản cập nhật Windows 10 độc hại, nhưng được thiết kế y như thật và một vài trong số chúng thậm chí còn sở hữu ID knowledge base (KB) giả được đính kèm nhằm tăng tính thuyết phục. Các trường hợp bản cập nhật giả mạo được báo cáo bao gồm:
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo.
Sau khi các tệp độc hại lây nhiễm thành công được cài đặt trên hệ thống nạn nhân, chúng sẽ tiếp tục xóa bản backup của các ổ đĩa đã bị mã hóa và tạo tệp HTML "README" có chứa ghi chú đòi tiền chuộc (được hiển thị trong hình ảnh bên dưới):
Trên trang web thanh toán tiền chuộc, tác nhân độc hại sẽ yêu cầu nạn nhân trả khoảng 2.600 USD hoặc 0,068 bitcoin (BTC) để lấy lại dữ liệu mã hóa. Số tiền chuộc sẽ tăng gấp đôi nếu nạn nhân không thanh toán sau 5 ngày.
Để bảo vệ bản thân khỏi Magniber cũng như một chiến dịch lây nhiễm tương tự, cách tốt nhất là bạn nên tuyệt đối tránh xa các nguồn download bản cập nhật Windows không chính thức. Thay vào đó, hãy download các bản cập nhật mới từ chính Windows Update. Ngoài ra, bạn cũng có thể tìm kiếm các bản cập nhật độc lập trên website Microsoft Update Catalog.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Các nhà nghiên cứu tiết lộ các lỗ hổng b...
Google phát hành bản cập nhật Android để...
Google sẽ thêm hỗ trợ xác thực không cần...
Cảnh báo mã độc phát tán qua các bản cập...
Đã có thể yêu cầu Google xóa dữ liệu cá ...
Trình duyệt Google Chrome vẫn luôn đứng ...
-
Hướng dẫn cách làm sạch bộ nhớ đệm caches trong Wi...
-
Tăng tốc sạc nhanh pin cho iPhone
-
5 cách phổ biến mà hacker thường sử dụng để xâm nh...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Chiêu thức phổ biến mà hacker sử dụng để đột nhập ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu...
-
Google phát hành bản cập nhật Android để vá lỗ hổn...
-
Google sẽ thêm hỗ trợ xác thực không cần mật khẩu ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Tăng tốc sạc nhanh pin cho iPhone
TAGS
LIÊN HỆ
