Mã độc BitRAT đội lốt công cụ kích hoạt bản quyền Windows 10
Người dùng muốn kích hoạt bản quyền Windows 10 lậu có thể gặp trái đắng khi máy tính nhiễm mã độc BitRAT.
Theo BleepingComputer, một chiến dịch phát tán mã độc BitRAT nhắm vào người dùng đang tìm kiếm công cụ kích hoạt bản quyền Windows 10 lậu vừa bị phát hiện.
Bản quyền Windows 10 lậu tiềm ẩn nhiều rủi ro an ninh mạng cho người dùng
BitRAT là một trojan lấy quyền điều khiển máy tính từ xa với các tính năng mạnh mẽ, được rao bán trên nhiều diễn đàn tội phạm mạng cũng như chợ đen với giá khoảng 20 USD và bất kỳ ai có đủ số tiề.n này cũng có thể mua được. Sau khi sở hữu chương trình, kẻ gian tùy khả năng sẽ triển khai các chiến dịch tiếp cận “con mồi” nhằm lây nhiễm trojan này vào máy tính mục tiêu.
Trong chiến dịch phát tán BitRAT do các chuyên gia bảo mật tại AhnLab phát hiện gần đây, kẻ gian ngụy trang cho mã độc này dưới dạng bộ công cụ kích hoạt bản quyền Windows 10 Pro lậu, nhắm tới những người dùng muốn sử dụng miễn phí nền tảng hệ điều hành của Microsoft trên toàn cầu. Công cụ giả mạo này được đăng tải trên Webhards, một dịch vụ lưu trữ trực tuyến phổ biến tại Hàn Quốc. Cũng vì có lượng người dùng ổn định và cho đăng link tải trực tiếp, địa chỉ này đang bị lợi dụng để phát tán các phần mềm khả nghi, mã độc.
Các chuyên gia cho biết tin tặc giới thiệu tập tin khả nghi này dưới dạng công cụ kích hoạt bản quyền Windows 10 mang tên “W10DigitalActivation.exe”, mang giao diện người dùng đơn giản với một nút bấm ghi “Activate Windows 10″. Nhưng thực tế, thay vì kích hoạt bản quyền sau khi bấm vào nút trên, công cụ này sẽ tự động tải trojan vào máy từ lệnh mã hóa cứng và máy chủ điều khiển do tin tặc vận hành.
BitRAT sau đó được cài vào máy, tự động thêm vào thư mục khởi chạy cùng Windows, đồng thời thêm lệnh miễn trừ vào hệ thống Windows Defender nhằm đảm bảo rằng chương trình chống virus sẽ không phát hiện ra vấn đề. Khi quá trình cài đặt hoàn tất, công cụ tải tự động xóa khỏi máy, chỉ để lại trojan.
Phần mềm độc hại này có khả năng sao chép thao tác bàn phím, tự truy cập webcam, ghi âm, đán.h cắp dữ liệu từ trình duyệt web, kể cả âm thầm “đào” coin trên máy nạ.n nhâ.n. Ngoài ra, BitRAT còn giúp kẻ gian điều khiển máy tính “con mồi” chạy hệ điều hành Windows từ xa và nhiều thao tác nguy hại khác.
Bản quyền Windows 10 có giá khá cao tùy phiên bản, phổ biến nhất là Windows 10 Pro đang niêm yết tới 200 USD trên trang chủ của Microsoft. Do chi phí lớn, nhiều người chọn cách sử dụng công cụ kích hoạt bản quyền lậu tìm thấy trên mạng, mạo hiểm dữ liệu của mình trước các nguy cơ tấ.n côn.g mạng do những lỗ hổng mà công cụ kích hoạt tạo ra, hoặc tải nhầm ứng dụng mạo danh.
10 triệu smartphone Android bị nhiễm mã độc nguy hiểm: Người dùng cần gỡ gấp những ứng dụng này!
Trong trường hợp chiếc smartphone Android của bạn có một trong những ứng dụng sau đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.
Trong báo cáo được đăng tải mới đây, các nhà nghiên cứu tại Zimperium (Mỹ) - công ty hàng đầu trong lĩnh vực bảo mật, an ninh mạng - vừa đưa ra cảnh báo về một loại mã độc nguy hiểm đã lây nhiễm trên khoảng 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.
Có tên gọi GriftHorse, mã độc nguy hiểm này có khả năng "nguỵ trang" dưới những ứng dụng trông có vẻ như vô hại. Điều này khiến mã độc qua mặt được cơ chế kiểm duyệt của Google, các công cụ diệt virus trên smartphone cũng không thể phát hiện được mã độc tồn tại bên trong ứng dụng.
Thông báo tặng quà, khuyến mãi hấp dẫn là cách các ứng dụng chứa mã độc GriftHorse sử dụng để dẫn dụ con mồi
Một khi đã được cài đặt lên thiết bị, các ứng dụng chứa mã độc này sẽ thường xuyên hiển thị những thông báo về quà tặng hay chương trình khuyến mãi để dẫn dụ con mồi. Nạ.n nhâ.n sẽ được yêu cầu cung cấp số điện thoại để nhận được quà tặng hoặc khuyến mãi xuất hiện trong thông báo.
Những người nhẹ dạ cả tin thực hiện theo yêu cầu sẽ bị đăng ký cho một dịch vụ nhắn tin, với phí sử dụng lên đến 35 USD/tháng hoặc có thể cao hơn. Khoản tiề.n này sẽ được chuyển trực tiếp đến những kẻ đã phát tán mã độc. Ước tính đã có hơn 10 triệu smartphone tại hơn 70 quốc gia trên toàn cầu bị lây nhiễm mã độc này, và những kẻ cầm đầu có thể kiếm được số tiề.n từ 1,5 triệu đến 4 triệu USD mỗi tháng.
Những ứng dụng chứa mã độc được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, ăn uống, nghe nhạc, chăm sóc sức khỏe,...
Theo Zimperium, loại mã độc này đã được phát tán từ tháng 11/2020, nhưng chỉ mới được phát hiện gần đây. Ước tính có hơn 200 ứng dụng chứa mã độc đã được phát tán trên Google Play Store, và được nguỵ trang dưới vỏ bọc các ứng dụng vô hại như giải đố, nhắn tin, hẹn hò, trò chơi, chăm sóc sức khỏe,...
Zimperium đã liên hệ với Google để cảnh báo về mã độc và cung cấp danh sách các ứng dụng có chứa mã độc này để Google loại chúng khỏi Play Store. Trong trường hợp điện thoại của bạn có một trong những ứng dụng dưới đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.
Dưới đây là danh sách 136 ứng dụng chứa mã độc GriftHorse:
1. Handy Translator Pro
2. Heart Rate and Pulse Tracker
3. Geospot: GPS Location Tracker
4. iCare - Find Location
5. My Chat Translator
6. Bus - Metrolis 2021
7. Free Translator Photo
8. Locker Tool
9. Fingerprint Changer
10. Call Recoder Pro
11. Instant Speech Translation
12. Racers Car Driver
13. Slime Simulator
14. Keyboard Themes
15. What's Me Sticker
16. Amazing Video Editor
Video đang HOT
17. Safe Lock
18. Heart Rhythm
19. Smart Spot Locator
20. CutCut Pro
21. OFFRoaders - Survive
22. Phone Finder by Clapping
23. Bus Driving Simulator
24. Fingerprint Defender
25. Lifeel - scan and test
26. Launcher iOS 15
27. Idle Gun Tycoo\u202an\u202c
28. Scanner App Scan Docs & Notes
29. Chat Translator All Messengers
30. Hunt Contact
31. Icony
32. Horoscope : Fortune
33. Fitness Point
34. Qibla AR Pro
35. Heart Rate and Meal Tracker
36. Mine Easy Translator
37. PhoneControl Block Spam Calls
38. Parallax paper 3D
39. SnapLens - Photo Translator
40. Qibla Pass Direction
41. Caller-x
42. Clap
43. Photo Effect Pro
44. iConnected Tracker
45. Smart Call Recorder
46. Daily Horoscope & Life Palmestry
47. Qibla Compass (Kaaba Locator)
48. Prookie-Cartoon Photo Editor
49. Qibla Ultimate
50. Truck - RoudDrive Offroad
51. GPS Phone Tracker - Family Locator
52. Call Recorder iCall
53. PikCho Editor app
54. Street Cars: pro Racing
55. Cinema Hall: Free HD Movies
56. Live Wallpaper & Background
57. Intelligent Translator Pro
58. Face Analyzer
59. TrueCaller & TrueRecoder
60. iTranslator_ Text & Voice & Photo
61. Pulse App - Heart Rate Monitor
62. Video & Photo Recovery Manager 2
63. Быстрые кредиты 24\7
64. Fitness Trainer
65. ClipBuddy
66. Vector arts
67. Ludo Speak v2.0
68. Battery Live Wallpaper 4K
69. Heart Rate Pro Health Monitor
70. Locatoria - Find Location
71. GetContacter
72. Photo Lab
73. AR Phone Booster - Battery Saver
74. English Arabic Translator direct
75. VPN Zone - Fast & Easy Proxy
76. 100% Projector for Mobile Phone
77. Forza H Mobile 4 Ultimate Edition
78. Amazing Sticky Slime Simulator ASMR
79. Clap To Find My Phone
80. Screen Mirroring TV Cast
81. Free Calls WorldWide
82. My Locator Plus
83. iSalam Qibla Compass
84. Language Translator-Easy&Fast
85. WiFi Unlock Password Pro X
86. Pony Video Chat-Live Stream
87. Zodiac : Hand
88. Ludo Game Classic
89. Loca - Find Location
90. Easy TV Show
91. Qibla correct Quran Coran Koran
92. Dating App - Sweet Meet
93. R Circle - Location Finder
94. TagsContact
95. Ela-Salaty: Muslim Prayer Times & Qibla Direction
96. Qibla Compass
97. Soul Scanner - Check Your
98. CIAO - Live Video Chat
99. Plant Camera Identifier
100. Color Call Changer
101. Squishy and Pop it
102. Keyboard: Virtual Projector App
103. Scanner Pro App: PDF Document
104. QR Reader Pro
105. FX Keyboard
106. You Frame
107. Call Record Pro
108. Free Islamic Stickers 2021
109. QR Code Reader - Barcode Scanner
110. Bag X-Ray 100% Scanner
111. Phone Caller Screen 2021
112. Translate It - Online App
113. Mobile Things Finder
114. Proof-Caller
115. Phone Search by Clap
116. Second Translate PRO
117. CallerID
118. 3D Camera To Plan
119. Qibla Finder - Qibla Direction
120. Stickers Maker for WhatsApp
121. Qibla direction watch (compass)
122. Piano Bot Easy Lessons
123. CallHelp: Second Phone Number
124. FastPulse - Heart Rate Monitor
125. Caller ID & Spam Blocker
126. Free Coupons 2021
127. KFC Saudi - Get free delivery and 50% off coupons
128. Skycoach
129. HOO Live - Meet and Chat
130. Easy Bass Booster
131. Coupons & Gifts: InstaShop
132. FindContact
133. Launcher iOS for Android
134. Call Blocker-Spam Call Blocker
135. Call Blocker-Spam Call Blocker
136. Live Mobile Number Tracker
Xóa ngay những ứng dụng lừ.a đả.o này nếu không muốn mất sạch tiề.n Các chuyên gia an ninh mạng tại Doctor Web vừa phát hiện hàng loạt ứng dụng Android chứa mã độc, có khả năng đán.h cắp tiề.n của người dùng. Điều đáng nói, những phần mềm này đã tồn tại trên kho ứng dụng CH Play được một khoảng thời gian dài, trước khi bị Google gỡ bỏ. Trong đó, ứng dụng có tên...