Mã độc MiniDuke đe dọa mạng toàn cầu

www.tuoitre.vn -   13/03/2013 10:00:00 2113

Tin tặc đã lợi dụng lỗ hổng bên trong phần mềm Adobe Reader và sử dụng nhiều tài khoản Twitter giả để phát tán mã độc MiniDuke.

Kaspersky Labs (Nga) và CrySys Lab (Hungary) là hai công ty đã phát hiện chiến dịch tấn công mạng nói trên, vốn được cho đã lây nhiễm vào ít nhất 59 hệ thống máy tính của 23 quốc gia.

Cũng theo báo cáo của Kaspersky Labs, đây vẫn chưa phải số lượng nạn nhân cuối cùng, do đợt tấn công vẫn chưa có dấu hiệu dừng lại.

Mã độc MiniDuke đe dọa mạng toàn cầu

Mã độc MiniDuke đang đe dọa mạng toàn cầu. Ảnh: internet

Kẻ tấn công đã sử dụng phương thức tấn công nhiều tầng để phát tán mã độc MiniDuke. Đầu tiên, kẻ xấu sẽ gửi một file PDF được thiết kế tinh xảo với nội dung liên quan đến các hội thảo về nhân quyền, hay kế hoạch gia nhập NATO của Ukraine… Ngay khi nạn nhân mở file PDF giả mạo, một “cửa hậu” (back-door) mang mã độc MiniDuke sẽ được cài đặt lên máy tính của họ.

“Cửa hậu” này sau đó sẽ kiểm tra các tài khoản Twitter giả (đã được làm sẵn từ trước), vốn chứa các nội dung mã hóa tưởng như vô nghĩa (như hình bên dưới). Trong trường hợp không truy cập được vào Twitter, hoặc tài khoản giả mạo đã bị xóa, cửa hậu nói trên tiếp tục dùng… Google để tìm kiếm các đoạn mã tương tự.

Tiếp tục, “cửa hậu” sẽ giải mã đoạn kí tự, kết nối đến một máy chủ điều khiển trung tâm để tải về một cửa hậu khác, ẩn dưới hình thức một file ảnh GIF. Đúng vào lúc này, mã độc MiniDuke mới kết nối đến một trong hai máy chủ ở Panama và Thổ Nhĩ Kì, tải về thêm một cửa hậu, rồi mới chính thức tiến hành cuộc tấn công mạng.

Nhóm chuyên gia tại Kaspersky Labs và CrySys Lab vẫn chưa khám phá việc mã độc MiniDuke sẽ làm gì sau đó với máy tính nạn nhân. Song theo ông Costin Raiu, một kĩ sư cấp cao của Kaspersky Labs, MiniDuke cũng tương tự với mã độc Tháng Mười Đỏ (Red October), tức có xu hướng đánh cắp lượng lớn dữ liệu.

 Theo Tin mới

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 402
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 424
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 354
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 92
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 88
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 90
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button