Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

www.tuoitre.vn -   29/04/2022 12:00:00 218

Các nhà nghiên cứu bảo mật quốc tế vừa đưa ra thông báo khẩn về một chiến dịch lây lan mã độc tống tiền (ransomware) thông qua các bản cập nhật Windows 10 giả mạo.

Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

Có tên Magniber, chủng ransomware nguy hiểm này đã xuất hiện trên internet được một thời gian, và được xếp hạng trong nhóm nguy hiểm với khả năng lây nhiễm đa dạng. Trở lại năm 2021, Magniber đã được một nhóm tác nhân độc hại sử dụng trong chiến dịch khai thác PrintNightmare khét tiếng. Gần nhất vào tháng 1 năm 2022, chủng mã độc tống tiền này cũng đã được ghi nhận lây lan qua Microsoft Edge và Chrome với tốc độ nhanh chóng.

Theo báo cáo mới nhất từ BleepingComputer, chiến dịch lây nhiễm Magniber mới này dường như không giới giạn ở một khu vực hay vùng lãnh thổ cụ thể nào. Đã có hàng loạt trường hợp lây nhiễm được ghi nhận nằm rải rác ở nhiều quốc gia trên toàn thế giới. Đặc điểm chung là mã độc được cấy trong các bản cập nhật Windows 10 độc hại, nhưng được thiết kế y như thật và một vài trong số chúng thậm chí còn sở hữu ID knowledge base (KB) giả được đính kèm nhằm tăng tính thuyết phục. Các trường hợp bản cập nhật giả mạo được báo cáo bao gồm:

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi

Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo.

Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

Sau khi các tệp độc hại lây nhiễm thành công được cài đặt trên hệ thống nạn nhân, chúng sẽ tiếp tục xóa bản backup của các ổ đĩa đã bị mã hóa và tạo tệp HTML "README" có chứa ghi chú đòi tiền chuộc (được hiển thị trong hình ảnh bên dưới):

Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

Trên trang web thanh toán tiền chuộc, tác nhân độc hại sẽ yêu cầu nạn nhân trả khoảng 2.600 USD hoặc 0,068 bitcoin (BTC) để lấy lại dữ liệu mã hóa. Số tiền chuộc sẽ tăng gấp đôi nếu nạn nhân không thanh toán sau 5 ngày.

Để bảo vệ bản thân khỏi Magniber cũng như một chiến dịch lây nhiễm tương tự, cách tốt nhất là bạn nên tuyệt đối tránh xa các nguồn download bản cập nhật Windows không chính thức. Thay vào đó, hãy download các bản cập nhật mới từ chính Windows Update. Ngoài ra, bạn cũng có thể tìm kiếm các bản cập nhật độc lập trên website Microsoft Update Catalog.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Các nhà nghiên cứu tiết lộ các lỗ hổng b...

07/05/2022 08:00:00 197
Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện tro...

Google phát hành bản cập nhật Android để...

06/05/2022 08:00:00 151
Google đã phát hành các bản vá bảo mật hàng tháng cho Android với các bản sửa lỗi cho 37 lỗ hổng trê...

Google sẽ thêm hỗ trợ xác thực không cần...

05/05/2022 08:00:00 155
Google hôm nay đã công bố kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và t...

Cảnh báo mã độc phát tán qua các bản cập...

29/04/2022 12:00:00 219
Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo.

Đã có thể yêu cầu Google xóa dữ liệu cá ...

28/04/2022 12:00:00 140
Dữ liệu này bao gồm số điện thoại, địa chỉ email và một số thông tin nhận dạng cá nhân khác.. Tất cả...

Trình duyệt Google Chrome vẫn luôn đứng ...

27/04/2022 12:00:00 168
Trong khi Chrome tuy vẫn là cái tên thống trị, nhưng đã ghi nhận sự sụt giảm nhẹ trong thị phần.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ