Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

www.tuoitre.vn -   29/04/2022 12:00:00 435

Các nhà nghiên cứu bảo mật quốc tế vừa đưa ra thông báo khẩn về một chiến dịch lây lan mã độc tống tiền (ransomware) thông qua các bản cập nhật Windows 10 giả mạo.

Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

Có tên Magniber, chủng ransomware nguy hiểm này đã xuất hiện trên internet được một thời gian, và được xếp hạng trong nhóm nguy hiểm với khả năng lây nhiễm đa dạng. Trở lại năm 2021, Magniber đã được một nhóm tác nhân độc hại sử dụng trong chiến dịch khai thác PrintNightmare khét tiếng. Gần nhất vào tháng 1 năm 2022, chủng mã độc tống tiền này cũng đã được ghi nhận lây lan qua Microsoft Edge và Chrome với tốc độ nhanh chóng.

Theo báo cáo mới nhất từ BleepingComputer, chiến dịch lây nhiễm Magniber mới này dường như không giới giạn ở một khu vực hay vùng lãnh thổ cụ thể nào. Đã có hàng loạt trường hợp lây nhiễm được ghi nhận nằm rải rác ở nhiều quốc gia trên toàn thế giới. Đặc điểm chung là mã độc được cấy trong các bản cập nhật Windows 10 độc hại, nhưng được thiết kế y như thật và một vài trong số chúng thậm chí còn sở hữu ID knowledge base (KB) giả được đính kèm nhằm tăng tính thuyết phục. Các trường hợp bản cập nhật giả mạo được báo cáo bao gồm:

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi

Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo.

Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

Sau khi các tệp độc hại lây nhiễm thành công được cài đặt trên hệ thống nạn nhân, chúng sẽ tiếp tục xóa bản backup của các ổ đĩa đã bị mã hóa và tạo tệp HTML "README" có chứa ghi chú đòi tiền chuộc (được hiển thị trong hình ảnh bên dưới):

Cảnh báo mã độc phát tán qua các bản cập nhật Winndows 10 giả mạo

Trên trang web thanh toán tiền chuộc, tác nhân độc hại sẽ yêu cầu nạn nhân trả khoảng 2.600 USD hoặc 0,068 bitcoin (BTC) để lấy lại dữ liệu mã hóa. Số tiền chuộc sẽ tăng gấp đôi nếu nạn nhân không thanh toán sau 5 ngày.

Để bảo vệ bản thân khỏi Magniber cũng như một chiến dịch lây nhiễm tương tự, cách tốt nhất là bạn nên tuyệt đối tránh xa các nguồn download bản cập nhật Windows không chính thức. Thay vào đó, hãy download các bản cập nhật mới từ chính Windows Update. Ngoài ra, bạn cũng có thể tìm kiếm các bản cập nhật độc lập trên website Microsoft Update Catalog.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 68
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 8
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 8
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 12
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 9
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 48
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ