Mã độc mới có thể ‘né tránh’ hầu hết các phần mềm diệt vi rút

Rate this post

Các chuyên gia an ninh mạng của công ty HP (Mỹ) vừa đưa ra cảnh báo cho biết, họ đã phát hiện ra một phần mềm độc hại mới có tên RATDispenser có khả năng lẩn tránh hầu hết các phần mềm diệt virus.

Theo đó, một trình tải xuống JavaScript mới đã phân phối 8 Trojan truy cập từ xa (RAT) khác nhau, keylogger và những kẻ đánh cắp thông tin và có thể vượt qua phần mềm độc hại. phát hiện hầu hết các công cụ bảo mật.



{từ khóa}
Mã độc mới có thể ‘né tránh’ hầu hết các phần mềm diệt vi rút

Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những người tải xuống khác, nhưng phần mềm độc hại cụ thể này nguy hiểm hơn vì nó sử dụng một thông số kỹ thuật để tránh bị phát hiện.

Patrick Schlapfer, nhà phân tích của HP cho biết: “Hệ thống chống vi-rút chỉ phát hiện được 11% phần mềm độc hại này, vì vậy chúng đã xâm nhập thành công vào nhiều máy trạm nạn nhân”.

Schlapfer cho biết thêm rằng RAT và keylogger giúp những kẻ tấn công có được quyền truy cập “cửa hậu” vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để giúp lấy thông tin đăng nhập cho tài khoản người dùng và ví tiền điện tử, và trong một số trường hợp, thậm chí còn có quyền truy cập vào các nhà khai thác ransomware. tiền (ransomware).

Các nhà nghiên cứu lưu ý rằng chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc hại trong JavaScript. Khi nó chạy, JavaScript sẽ ghi một tệp VBScript, tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa.

Nghiên cứu sâu hơn cho thấy có ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.

“Các họ phần mềm độc hại đa dạng, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới dạng phần mềm độc hại như một dịch vụ “, các nhà nghiên cứu cho biết thêm.

Phan Văn Hòa (theo Techradar)

Phần mềm độc hại khét tiếng Emotet đã trở lại

Phần mềm độc hại khét tiếng Emotet đã trở lại

Mới đây, các chuyên gia an ninh mạng đã đưa ra cảnh báo cho biết, phần mềm độc hại khét tiếng botnet Emotet đã có dấu hiệu quay trở lại và có khả năng gây tác hại nặng nề hơn bao giờ hết.

Thanh Thuy

Leave a Reply

Your email address will not be published.