Mã độc MiniDuke nhắm vào quan chức chính phủ

www.tuoitre.vn -   24/03/2013 07:00:00 1673

Tin tặc đã lợi dụng lỗ hổng bên trong phần mềm Adobe Reader và sử dụng nhiều tài khoản Twitter giả để phát tán mã độc MiniDuke. Kaspersky Labs (Nga) và CrySys Lab (Hungary) là hai công ty đã phát hiện chiến dịch tấn công mạng nói trên, vốn được cho đã lây nhiễm ít nhất 59 hệ thống máy tính của 23 quốc gia.

Mã độc MiniDuke nhắm vào quan chức chính phủ

MiniDuke cũng tương tự với mã độc Tháng Mười Đỏ. Ảnh: Internet

Cũng theo báo cáo của Kaspersky Labs, đây vẫn chưa phải số lượng nạn nhân cuối cùng, do đợt tấn công vẫn chưa có dấu hiệu dừng lại.

Kẻ tấn công đã sử dụng phương thức tấn công nhiều tầng để phát tán mã độc MiniDuke. Đầu tiên, kẻ xấu sẽ gửi một file PDF được thiết kế tinh xảo với nội dung liên quan đến các hội thảo về nhân quyền, hay kế hoạch gia nhập NATO của Ukraine… Ngay khi nạn nhân mở file PDF giả mạo, một “cửa hậu” (back-door) mang mã độc MiniDuke sẽ được cài đặt lên máy tính của họ.

“Cửa hậu” này sau đó sẽ kiểm tra các tài khoản Twitter giả (đã được làm sẵn từ trước), vốn chứa các nội dung mã hóa tưởng như vô nghĩa (như hình bên dưới). Trong trường hợp không truy cập được vào Twitter, hoặc tài khoản giả mạo đã bị xóa, cửa hậu nói trên tiếp tục dùng… Google để tìm kiếm các đoạn mã tương tự.

Tiếp tục, “cửa hậu” sẽ giải mã đoạn ký tự, kết nối đến một máy chủ điều khiển trung tâm để tải về một cửa hậu khác, ẩn dưới hình thức một file ảnh GIF. Đúng vào lúc này, mã độc MiniDuke mới kết nối đến một trong hai máy chủ ở Panama và Thổ Nhĩ Kỳ, tải về thêm một cửa hậu, rồi mới chính thức tiến hành cuộc tấn công mạng.

Nhóm chuyên gia tại Kaspersky Labs và CrySys Lab vẫn chưa khám phá việc mã độc MiniDuke sẽ làm gì sau đó với máy tính nạn nhân. Song theo ông Costin Raiu, một kỹ sư cấp cao của Kaspersky Labs, MiniDuke cũng tương tự với mã độc Tháng Mười Đỏ (Red October), tức có xu hướng đánh cắp lượng lớn dữ liệu.

Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Microsoft phát hành bản vá lỗi tháng 1-2...

11/01/2023 08:00:00 152
Các bản sửa lỗi Patch Tuesday đầu tiên do Microsoft cung cấp cho năm 2023 đã xử lý tổng cộng 98 lỗi ...

Hướng dẫn cách xoá lịch sử tìm kiếm trên...

09/01/2023 08:00:00 136
Nếu bạn không muốn ai khác vô tình nhìn thấy lịch sử tìm kiếm của bạn trên Facebook, bạn hoàn toàn c...

Kaspersky công bố người chiến thắng cuộc...

06/01/2023 08:00:00 201
Kaspersky đã tổ chức vòng chung kết của cuộc thi quốc tế dành cho sinh viên Secur'IT Cup. Nhóm sinh ...

Cập nhật ngay bản vá trên chip Qualcomm ...

05/01/2023 08:00:00 126
Qualcomm hôm thứ Ba đã phát hành các bản vá để giải quyết nhiều lỗi bảo mật trong chipset của mình, ...

Editor’s Choice 2022: Kaspersky đoạt giả...

30/12/2022 03:00:00 215
Kaspersky đã nhận được bình chọn cao nhất cho giải thưởng Thương hiệu bảo mật hiệu quả và uy tín nhấ...

Robot nên được sử dụng nhiều hơn trong s...

30/12/2022 08:00:00 240
Một nghiên cứu gần đây của Kaspersky về hệ quả của tự động hóa và việc tăng cường sử dụng robot cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ