Phát hiện Trojan được tin tặc lén cài vào phần mềm diệt virus
Công ty chuyên nghiên cứu an ninh mạng Palo Alto Networks đã phát hiện một loại Trojan độc hại mới được tin tặc cài vào phần mềm diệt virus. Trojan này có tên là Bookworm (Mọt Sách).
Bookworm là loại trojan mới có thiết kế khá tinh vi. Nó có khả năng ghi lại các nội dung mà người dùng gõ bàn phím cũng như đánh cắp các nội dung thực thi từ bảng điều khiển. Các nhà nghiên cứu cho biết, Bookworm được phát hiện qua các cuộc tấn công mạng ở Thái lan, có phương thức khá giống với PlugX (Korplug) RAT được sử dụng bởi các cuộc tấn công có chủ đích (APT) tại Trung Quốc.
Không chỉ như vậy, Bookworm còn có thể được tin tặc sử dụng nhằm tải thêm nhiều module khác để mở rộng tính năng khai thác. Tin tặc sử dụng trình cài đặt Smart Installer Maker để giấu mã độc dưới dạng tự giải nén RAR hoặc Flash slideshow…vv… Bookworm cải trang thành ứng dụng hợp ppha1p có chứa tập tin DLL ‘Loader.dll’ và file ‘readme.txt’ nhằm tấn công hệ thống.
Các tập tin thực thi mã độc được cải trang mang tên ushata.exe trong Kaspersky Anti-Virus hoặc MsMpEng.exe trong Microsoft Security Essentials - các sản phẩm phần mềm diệt virus uy tín và phổ biến trên thế giới. Những tệp tin này được dùng để thực hiện tải file DLL từ bên ngoài. Loader.dll sau đó sẽ giải mã ‘readme.txt’, triển khai shellcode và tiếp tục giải mã ‘Leader.dll’ cùng nhiều tập tin khác. Các tập tin này cung cấp tính năng cho Bookworm, không ghi trực tiếp lên đĩa mà thực hiện trên bộ nhớ.
Hiện tại, các nhà nghiên cứu chưa công bố thông tin chio tiết ai là kẻ tấn công dằng sau chiến dịch này cũng như có bao nhiêu đối tượng nạn nhân bị khai thác. Người dùng cần chú ý các hoạt động bất thường của máy tính và tuân thủ các nguyên tắc bảo mật khuyến cáo nhằm bảo vệ máy tính và dữ liệu của mình.
Xuân Dung – Theo HackerNews
Có thể bạn quan tâm: kaspersky |gia kaspersky | kaspersky tieng viet | kaspersky viet nam | tai kaspersky | tai phan mem diet virus kaspersky
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...