Phát hiện loại mã độc mới đánh cắp mật khẩu Windows, cài đặt công cụ đào tiền ảo và phát tán tiếp trojan

Mã độc có tên là MosaicLoader có khả năng cài đặt các máy đào Bitcoin và phát tán mã độc.


Theo ZDNet, một mã độc mới được phát hiện sẽ tiếp cận nạn nhân thông qua quảng cáo hiển thị trong kết quả tìm kiếm. Sau khi tiếp cận máy tính Windows thành công, nó sẽ lấy cắp mật khẩu, cài đặt các công cụ khai thác tiền điện tử và chạy các tác vụ phát tán trojan khác.


Phát hiện loại mã độc mới đánh cắp mật khẩu Windows, cài đặt công cụ đào tiền ảo và phát tán tiếp trojan - Ảnh 1.

Hãng phần mềm bảo mật Bitdefender tiết lộ, mã độc được phát triển riêng cho hệ điều hành Windows có tên là MosaicLoader sẽ cố gắng lây nhiễm cho nhiều nạn nhân nhất có thể. Không giống nhiều loại virus lây lan qua các cuộc tấn công lừa đảo hoặc phần mềm chưa được vá lỗi, MosaicLoader là một loại virus thậm chí còn được quảng cáo tới những nạn nhân tiềm năng.


Các máy trạm có thể bị đe dọa nếu không may để MosaicLoader lọt vào và tiếp tục phát tán mã độc khác. Một trong số đó là Glupteba, một mã độc có khả năng phát triển hệ thống backdoor để thu thập thông tin nhạy cảm, bao gồm mật khẩu, tên người dùng hay thông tin tài chính.


Khi người dùng tìm kiếm các phiên bản phần mềm bị bẻ khóa, liên kết đến các trang web độc hại sẽ hiển thị ở đầu trang kết quả tìm kiếm. Do các quy trình tự động kích hoạt để mua và hiển thị quảng cáo nên không phải ai cũng biết quảng cáo đang gây nguy hiểm cho người dùng ngoại trừ những kẻ tấn công.


Những người làm việc tại nhà có nguy cơ tải xuống mã độc hơn những người làm việc tại các văn phòng.


Phát hiện loại mã độc mới đánh cắp mật khẩu Windows, cài đặt công cụ đào tiền ảo và phát tán tiếp trojan - Ảnh 2.

Theo Bitdefender, những người làm việc tại nhà có xu hướng tải xuống các phần mềm vi phạm bản quyền hơn những người làm ở văn phòng. Tuy các phần mềm diệt virus có thể ngăn chặn được mã độc nhưng để tuân theo các quy định khi cài đặt, nhiều người dùng tải xuống phần mềm bất hợp pháp buộc phải tắt tính năng bảo vệ hệ thống khi cài đặt phần mềm.


Nhiều ứng dụng crack (bẻ khóa) sẽ bắt chước siêu dữ liệu của các file phần mềm thực để khiến việc tải xuống và cài đặt phần mềm trông chuyên nghiệp và đáng tin cậy nhất. Tuy nhiên nguy hiểm đằng sau đó là điều không phải ai cũng biết.


Sau khi tải xuống và cài phần mềm có chứa mã độc MosaicLoader, nó sẽ cho phép kẻ tấn công truy cập vào PC của nạn nhân. Các nhà nghiên cứu cảnh báo, những kẻ tấn công có thể lấy tên người dùng và mật khẩu của các tài khoản trực tuyến. Sự hiện diện của các mã độc bổ sung máy tính Windows bị xâm nhập cho thấy, mục tiêu chính của kẻ tấn công là đánh cắp thông tin.


Người dùng nên cẩn thận khi làm theo lời khuyên vô hiệu hóa phần mềm diệt virus vì điều này có thể dẫn đến việc cài đặt các phần mềm chứa mã độc, tiềm ẩn nguy cơ bị xâm nhập vào hệ thống từ xa.


Tham khảo Softpedia


Lấy link







Phat hien loai ma doc moi danh cap mat khau Windows, cai dat cong cu dao tien ao va phat tan tiep trojan


Ma doc co ten la MosaicLoader co kha nang cai dat cac may dao Bitcoin va phat tan ma doc.


Theo ZDNet, mot ma doc moi duoc phat hien se tiep can nan nhan thong qua quang cao hien thi trong ket qua tim kiem. Sau khi tiep can may tinh Windows thanh cong, no se lay cap mat khau, cai dat cac cong cu khai thac tien dien tu va chay cac tac vu phat tan trojan khac.


Phat hien loai ma doc moi danh cap mat khau Windows, cai dat cong cu dao tien ao va phat tan tiep trojan - Anh 1.

Hang phan mem bao mat Bitdefender tiet lo, ma doc duoc phat trien rieng cho he dieu hanh Windows co ten la MosaicLoader se co gang lay nhiem cho nhieu nan nhan nhat co the. Khong giong nhieu loai virus lay lan qua cac cuoc tan cong lua dao hoac phan mem chua duoc va loi, MosaicLoader la mot loai virus tham chi con duoc quang cao toi nhung nan nhan tiem nang.


Cac may tram co the bi de doa neu khong may de MosaicLoader lot vao va tiep tuc phat tan ma doc khac. Mot trong so do la Glupteba, mot ma doc co kha nang phat trien he thong backdoor de thu thap thong tin nhay cam, bao gom mat khau, ten nguoi dung hay thong tin tai chinh.


Khi nguoi dung tim kiem cac phien ban phan mem bi be khoa, lien ket den cac trang web doc hai se hien thi o dau trang ket qua tim kiem. Do cac quy trinh tu dong kich hoat de mua va hien thi quang cao nen khong phai ai cung biet quang cao dang gay nguy hiem cho nguoi dung ngoai tru nhung ke tan cong.


Nhung nguoi lam viec tai nha co nguy co tai xuong ma doc hon nhung nguoi lam viec tai cac van phong.


Phat hien loai ma doc moi danh cap mat khau Windows, cai dat cong cu dao tien ao va phat tan tiep trojan - Anh 2.

Theo Bitdefender, nhung nguoi lam viec tai nha co xu huong tai xuong cac phan mem vi pham ban quyen hon nhung nguoi lam o van phong. Tuy cac phan mem diet virus co the ngan chan duoc ma doc nhung de tuan theo cac quy dinh khi cai dat, nhieu nguoi dung tai xuong phan mem bat hop phap buoc phai tat tinh nang bao ve he thong khi cai dat phan mem.


Nhieu ung dung crack (be khoa) se bat chuoc sieu du lieu cua cac file phan mem thuc de khien viec tai xuong va cai dat phan mem trong chuyen nghiep va dang tin cay nhat. Tuy nhien nguy hiem dang sau do la dieu khong phai ai cung biet.


Sau khi tai xuong va cai phan mem co chua ma doc MosaicLoader, no se cho phep ke tan cong truy cap vao PC cua nan nhan. Cac nha nghien cuu canh bao, nhung ke tan cong co the lay ten nguoi dung va mat khau cua cac tai khoan truc tuyen. Su hien dien cua cac ma doc bo sung may tinh Windows bi xam nhap cho thay, muc tieu chinh cua ke tan cong la danh cap thong tin.


Nguoi dung nen can than khi lam theo loi khuyen vo hieu hoa phan mem diet virus vi dieu nay co the dan den viec cai dat cac phan mem chua ma doc, tiem an nguy co bi xam nhap vao he thong tu xa.


Tham khao Softpedia


Lay link

Phát hiện loại mã độc mới đánh cắp mật khẩu Windows, cài đặt công cụ đào tiền ảo và phát tán tiếp trojan

Mã độc có tên là MosaicLoader có khả năng cài đặt các máy đào Bitcoin và phát tán mã độc.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: