Phát hiện Trojan được tin tặc lén cài vào phần mềm diệt virus

www.tuoitre.vn -   15/11/2015 12:00:00 3268

Công ty chuyên nghiên cứu an ninh mạng Palo Alto Networks đã phát hiện một loại Trojan độc hại mới được tin tặc cài vào phần mềm diệt virus. Trojan này có tên là Bookworm (Mọt Sách).

Phát hiện Trojan được tin tặc lén cài vào phần mềm diệt virus

Bookworm là loại trojan mới có thiết kế khá tinh vi. Nó có khả năng ghi lại các nội dung mà người dùng gõ bàn phím cũng như đánh cắp các nội dung thực thi từ bảng điều khiển. Các nhà nghiên cứu cho biết, Bookworm được phát hiện qua các cuộc tấn công mạng ở Thái lan, có phương thức khá giống với PlugX (Korplug) RAT được sử dụng bởi các cuộc tấn công có chủ đích (APT) tại Trung Quốc.

Không chỉ như vậy, Bookworm còn có thể được tin tặc sử dụng nhằm tải thêm nhiều module khác để mở rộng tính năng khai thác. Tin tặc sử dụng trình cài đặt Smart Installer Maker để giấu mã độc dưới dạng tự giải nén RAR hoặc Flash slideshow…vv… Bookworm cải trang thành ứng dụng hợp ppha1p có chứa tập tin DLL ‘Loader.dll’ và file ‘readme.txt’ nhằm tấn công hệ thống.

Phát hiện Trojan được tin tặc lén cài vào phần mềm diệt virus

Các tập tin thực thi mã độc được cải trang mang tên ushata.exe trong Kaspersky Anti-Virus hoặc MsMpEng.exe trong Microsoft Security Essentials - các sản phẩm phần mềm diệt virus uy tín và phổ biến trên thế giới. Những tệp tin này được dùng để thực hiện tải file DLL từ bên ngoài. Loader.dll sau đó sẽ giải mã ‘readme.txt’, triển khai shellcode và tiếp tục giải mã ‘Leader.dll’ cùng nhiều tập tin khác. Các tập tin này cung cấp tính năng cho Bookworm, không ghi trực tiếp lên đĩa mà thực hiện trên bộ nhớ.

Hiện tại, các nhà nghiên cứu chưa công bố thông tin chio tiết ai là kẻ tấn công dằng sau chiến dịch này cũng như có bao nhiêu đối tượng nạn nhân bị khai thác. Người dùng cần chú ý các hoạt động bất thường của máy tính và tuân thủ các nguyên tắc bảo mật khuyến cáo nhằm bảo vệ máy tính và dữ liệu của mình.

Xuân Dung – Theo HackerNews

Có thể bạn quan tâm: kaspersky |gia kaspersky | kaspersky tieng viet | kaspersky viet nam | tai kaspersky | tai phan mem diet virus kaspersky

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 42
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 43
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 41
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 67
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 36
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 74
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ