Phần mềm gián điệp mới tiếp tục tấn công Trung Đông

Theo dõi VGT trên

Các chuyên gia từ Kaspersky Lab tiếp tục công bố khám phá về loại phần mềm gián điệp mới chuyên đánh cắp dữ liệu mật từ các cơ quan chính phủ.

Các loại phần mềm gián điệp tiếp tục được khám phá, lộ diện những vũ khí mạng nguy hiểm Ảnh minh họa: Internet

Phần mềm gián điệp mới tiếp tục tấn công Trung Đông - Hình 1

Các chuyên gia nghiên cứu từ Hãng bảo mật Kaspersky Lab và Seculert đã đặt tên cho loại mã độc mới này là Madi hay Mahdi dựa trên những chuỗi mã nguồn có trong nó.

So với sự tinh vi, khả năng linh hoạt và mã nguồn rất phức tạp của loại vũ khí mạng Flame chuyên tấn công và phá hoại các hệ thống chương trình hạt nhân của Iran, Madi có phần “hiền” hơn vì nó không nắm giữ khả năng khai thác lỗi bảo mật nguy hiểm dạng 0-day (*) nào, mã nguồn đơn giản hơn và tấn công chủ yếu dựa trên sự cả tin của nạn nhân.

Trong công bố của cả hai công ty Kaspersky Lab và Seculert đều cho thấy hai loại phần mềm gián điệp này hoạt động theo hai chiều hướng hay chiến dịch khác nhau.

“Hiện chúng tôi chưa tìm ra một sự kết nối trực tiếp giữa hai chiến dịch, các nạn nhân mục tiêu của Mahdi bao gồm những công ty cơ sở hạ tầng quan trọng, các dịch vụ tài chính và các trụ sở đại sứ quán chính phủ đặt tại các quốc gia Trung Đông như Iran, Israel và một số quốc gia khác”, theo công bố từ Seculert vào ngày 18/7.

Chiến dịch phát tán Madi bắt đầu từ tháng 12/2011, nguồn phát tán chính thông qua email chứa những nội dung liên quan đến các bài báo, video và những hình ảnh tôn giáo. Bằng thủ thuật đánh lừa “chồng chéo phải – trái” (RTLO) để che đậy cho lớp mã độc Madi nằm bên dưới với lớp vỏ bọc là những tập tin ảnh vô hại có tên đặt từ những ký tự Unicode hay UTF-8.

Theo đó, mã độc Madi đã mang lớp áo là các tập tin ảnh có tên như pictu?gpj..scr và bị nhận diện lầm với một file ảnh picturcs.jpg (thực chất là tập tin screensaver – *.src). Một số khác ẩn dưới lớp tập tin video nhúng mã độc. Nghĩ là tập tin ảnh hay video đơn thuần, nạn nhân cứ thế click mở ra và “mời” Madi vào hệ thống của mình.

Video đang HOT

Phần mềm gián điệp mới tiếp tục tấn công Trung Đông - Hình 2

Một tập tin hình ảnh hoang dã có kèm mã độc Madi, tuy có cảnh báo từ chương trình nhưng đại đa số người dùng đều bỏ qua và click “Yes” để xem tiếp – Ảnh: SecureList

Madi có khả năng ghi nhận lại thao tác bàn phím của nạn nhân, tương tự các phần mềm dạng keylogger. Có nghĩa là khi nạn nhân gõ bất cứ nội dung gì trên bàn phím, Madi đều ghi nhận lại đầy đủ và gửi cho chủ nhân thông qua Internet. Khả năng ghi nhận của nó còn có thể chụp ảnh màn hình mà nạn nhân đang thao tác, hay bất kỳ tin nhắn được gửi đến hay gửi đi từ hàng loạt các trình tin nhắn tức thời (IM) và email như Gmail, Hotmail, Yahoo! Mail, Skype hay ICQ.

Đặc biệt, khả năng gián điệp của Madi được bộc lộ qua chức năng “nghe lén” âm thanh xung quanh máy lây nhiễm mã độc này, ghi âm lại thành tập tin để chuyển đến chủ nhân.

Phần mềm gián điệp mới tiếp tục tấn công Trung Đông - Hình 3

Bảng điều khiển Madi với các thao tác ghi nhận dữ liệu và loại định dạng tập tin ghi nhận – Ảnh: Seculert

Theo Seculert, phiên bản Madi mà công ty này nghiên cứu tìm cách liên lạc đến một máy chủ được đặt tại Canada. Các chuyên viên cho rằng các biến thể trước đây cũng kết nối đến cùng một tên miền, nhưng máy chủ khi đó đặt tại Tehran, Iran.

Nhóm chuyên gia nghiên cứu bảo mật từ hai công ty đã theo dõi hành vi và hoạt động của Madi trong suốt nhiều tháng liền. Thống kê ban đầu cho thấy có 800 nạn nhân của loại phần mềm gián điệp này, gần phân nửa (387) từ Iran, 54 ở Israel và số nạn nhân lần lượt ở một số quốc gia như Afghanistan (14), Các tiểu vương quốc Ả Rập thống nhất (6) cùng Saudi Arabia (4).

Trung Đông đang là khu vực “ nóng” trên bản đồ an ninh mạng với số lượng phần mềm gián điệp, mã độc tinh vi được lập trình phá hoại có chủ đích như Duqu hay Stuxnet (chuyên phá hoại hệ thống lò phản ứng hạt nhân Iran), rồi đến Flame (đánh cắp thông tin mật, hoạt động gián điệp trên các hệ thống quan trọng của những cơ quan chính phủ) và nay là Madi (Mahdi).

(*) Lỗ hổng zero-day (0-day) là một thuật ngữ để chỉ những lỗ hổng chưa từng được công bố hoặc chưa được khắc phục. Lợi dụng nó, hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu. Theo vietbao

Hàng triệu máy tính toàn cầu sẽ mất kết nối Internet vào ngày 9/7

Hàng trăm ngàn, thậm chí hàng triệu người dùng Internet trên toàn cầu có thể sẽ bị mất kết nối vào ngày 9 tháng 7 tới đây, do sự ảnh hưởng của loại virus có tên gọi DNS Changer - FBI, Google lẫn Facebook đưa ra lời cảnh báo.

Thông tin về loại virus này đã từng được Cục Điều tra Liên Bang (FBI) đưa ra cảnh báo lần đầu tiên vào tháng 11 năm ngoái, sau khi họ bắt giữ một nhóm 6 hacker người Estonia, là thủ phạm gây ra loại phần mềm độc hại này.

Virus DNS Changer, đúng như tên gọi của nó, sau khi lây nhiễm vào máy tính của người dùng sẽ làm thay đổi hệ thống DNS của máy tính, hiểu một cách đơn giản như "cuốn danh bạ điện thoại" của Internet. Virus này sẽ chuyển hướng người dùng đến các máy chủ DNS giả mạo, thông thường là các trang web giả mạo, lừa đảo hoặc những trang web quảng bá sản phẩm giả mạo.

Hàng triệu máy tính toàn cầu sẽ mất kết nối Internet vào ngày 9/7 - Hình 1

Nếu bị lây nhiễm DNS Changer, máy tính của bạn sẽ bị mất kết nối Internet từ ngày 9/7 tới đây

Trong phản ứng nhằm đảm bảo sự an toàn cho người sử dụng Internet, FBI đã sử dụng hệ thống máy chủ của chính phủ Mỹ để tạo ra một hệ thống Internet "sạch", thay thế cho hệ thống máy chủ DNS giả mạo để đảm bảo người dùng bị lây nhiễm loại virus DNS Changer vẫn có thể tiếp tục sử dụng Internet như thông thường.

Song song với hệ thống mạng "sạch" được tạo ra, FBI đã khuyến khích người dùng Internet trên toàn cầu hãy sử dụng các công cụ để kiểm tra xem máy tính của mình liệu có lây nhiễm virus DNS Changer hay không.

Người dùng có thể sử dụng dịch vụ của Tổ chức DNS Changer Working Group (truy cập tại đây) hoặc sử dụng chính công cụ của FBI cung cấp (truy cập tại đây) để kiểm tra và khắc phục vấn đề nếu máy tính bị lây nhiễm loại mã độc hại này.

Vào ngày 9/7 tới đây, tức là thứ 2 tuần sau, FBI sẽ đóng cửa hệ thống máy chủ tạm thời mà mình đang duy trì trong thời gian qua. Điều này đồng nghĩa với việc nếu máy tính của người dùng vẫn còn bị lây nhiễm loại virus DNS Changer và chưa kịp loại bỏ và khắc phục thì máy tính sẽ không thể truy cập vào Internet do các máy chủ DNS tạm thời do FBI cung cấp đã ngưng hoạt động.

Trong trường hợp phát hiện ra bị lây nhiễm loại mã độc hại này, theo các chuyên gia bảo mật, người dùng nên sao lưu toàn bộ dữ liệu quan trọng trên ổ cứng (sao lưu ra các thiết bị lưu trữ bên ngoài) sau đó sử dụng các phần mềm diệt virus mạnh mẽ để quét toàn bộ hệ thống của mình.

Các chuyên gia bảo mật cũng khuyên người dùng nên sử dụng đồng thời nhiều công cụ bảo mật khác nhau để kiểm tra độ "sạch" của hệ thống, để đảm bảo rằng không rơi vào trường hợp xấu nhất là không thể tiếp tục truy cập Internet vào ngày 9/7 tới đây.

Vào tháng trước, cả Google lẫn Facebook cũng đã lên tiếng cảnh báo người dùng với việc khả năng bị mất kết nối Internet do khả năng lây nhiễm loại virus DNS Changer.

Trong tháng 5, Google dự đoán loại virus nguy hiểm này có thể đã lây nhiễm trên hơn 570 ngàn người dùng trên toàn cầu và con số này có thể tăng lên gần 4 triệu người dùng trong thời gian qua.

DNS Changer lợi dụng một lỗ hỏng bảo mật trên hệ điều hành Windows để cài đặt một phần mềm độc hại trên máy tính của nạn nhân. Phần mềm này sẽ ngăn chặn hoạt động của phần mềm diệt virus có trên hệ thống nâng cấp cơ sở dữ liệu cũng như khiến trình duyệt không thể nhận ra đang truy cập vào các trang web giả mạo.

Mặc dù máy tính bị lây nhiễm có thể xảy ra các tình trạng như kết nối Internet chậm hơn, phần mềm diệt virus không nâng cấp được hoặc máy ì ạch hơn... tuy nhiên rất ít người dùng có thể nhận ra các triệu chứng này để có thể khắc phục kịp thời.

Theo vietbao

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Danh tính nam tài xế ô tô tránh xe máy, đâm bé gái tử vong ở Tuyên QuangDanh tính nam tài xế ô tô tránh xe máy, đâm bé gái tử vong ở Tuyên Quang
14:43:24 23/12/2024
Chìm phà chở 14 người ở Quảng Nam, nhiều xe máy bị rơi xuống sôngChìm phà chở 14 người ở Quảng Nam, nhiều xe máy bị rơi xuống sông
13:41:34 23/12/2024
Bão số 10 hình thành trên Biển Đông, tên quốc tế là PabukBão số 10 hình thành trên Biển Đông, tên quốc tế là Pabuk
14:35:11 23/12/2024
Con trai Hòa Minzy làm cả ngàn người "tan chảy", nhưng nói gì mà cư dân mạng cười rần rần?Con trai Hòa Minzy làm cả ngàn người "tan chảy", nhưng nói gì mà cư dân mạng cười rần rần?
12:59:18 23/12/2024
Phân định trách nhiệm vụ bé gái ở trong nhà bị ô tô tông chếtPhân định trách nhiệm vụ bé gái ở trong nhà bị ô tô tông chết
13:06:16 23/12/2024
Camera ghi lại cảnh Dương Mịch bị bạn diễn quấy rối tình dục, thái độ của nữ diễn viên khiến 700 triệu người tranh cãiCamera ghi lại cảnh Dương Mịch bị bạn diễn quấy rối tình dục, thái độ của nữ diễn viên khiến 700 triệu người tranh cãi
13:44:43 23/12/2024
Nữ MC được Hoài Linh dẫn sang Mỹ: "Vợ anh ấy gọi điện khủng bố, xúc phạm tôi"Nữ MC được Hoài Linh dẫn sang Mỹ: "Vợ anh ấy gọi điện khủng bố, xúc phạm tôi"
15:40:46 23/12/2024
Con gái cố diễn viên Choi Jin Sil gây hoang mang với 1 hành vi đe dọa đến tính mạngCon gái cố diễn viên Choi Jin Sil gây hoang mang với 1 hành vi đe dọa đến tính mạng
12:54:27 23/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Giả nhân viên ngân hàng hỗ trợ tư vấn để chiếm đoạt tiền của chủ thẻ

Giả nhân viên ngân hàng hỗ trợ tư vấn để chiếm đoạt tiền của chủ thẻ

Pháp luật

18:19:59 23/12/2024
4 đối tượng giả danh là nhân viên ngân hàng tư vấn cho các chủ thẻ tín dụng nhằm ăn cắp thông tin bảo mật. Sau đó đặt mua hàng hóa trực tuyến tại các cửa hàng điện máy rồi đem đi bán lấy tiền tiêu xài.
Những lý do và cách gội đầu bằng bồ kết giúp mái tóc suôn mượt, chắc khỏe

Những lý do và cách gội đầu bằng bồ kết giúp mái tóc suôn mượt, chắc khỏe

Sức khỏe

18:19:03 23/12/2024
Bồ kết chứa nhiều dưỡng chất thiết yếu, trong đó có lipid và protein, giúp nuôi dưỡng nang tóc, cung cấp độ ẩm, cân bằng tuyến bã nhờn, giúp tóc suôn mượt, chắc khỏe hơn.
Mẹ sai 2 con đi ăn cắp, bị chủ gói hàng đối chất thì chối tội nhưng câm nín khi xem bằng chứng

Mẹ sai 2 con đi ăn cắp, bị chủ gói hàng đối chất thì chối tội nhưng câm nín khi xem bằng chứng

Netizen

18:15:31 23/12/2024
Sau khi nhận hàng, mở ra và không thấy có gì bên trong, một người phụ nữ tại Malaysia đã kiểm tra camera an ninh thì ngỡ ngàng khi thấy thủ phạm.
Mặc đẹp, sang dễ dàng với cặp đôi áo và chân váy

Mặc đẹp, sang dễ dàng với cặp đôi áo và chân váy

Thời trang

17:30:29 23/12/2024
Những ý tưởng mặc đẹp, sang mùa cuối năm có sự góp mặt của áo sơ mi cổ điển, áo tweed, chân váy dài... mang đến hình ảnh vừa lạ vừa quen.
Mỹ nhân gen Z số 1 showbiz bị đàn anh công khai mỉa mai, nguyên nhân thực sự là gì?

Mỹ nhân gen Z số 1 showbiz bị đàn anh công khai mỉa mai, nguyên nhân thực sự là gì?

Sao châu á

17:26:52 23/12/2024
Byun Ki Soo đăng ảnh Karina và Zico lên nhận giải, bày tỏ sự thất vọng vì ban tổ chức ưu ái cho các ca sĩ nổi tiếng thay vì diễn viên hài.
Nga nỗ lực xử lý thảm họa môi trường sau sự cố tràn dầu ở Biển Đen

Nga nỗ lực xử lý thảm họa môi trường sau sự cố tràn dầu ở Biển Đen

Thế giới

17:10:46 23/12/2024
Sau vụ tràn dầu cũng ghi nhận hiện tượng cá heo nhảy lên bờ hàng loạt. Đây vốn là hiện tượng vô cùng hiếm xảy ra lâu nay ở vùng Krasnodar.
Hôm nay nấu gì: Bữa tối nhiều món ngon miệng lại ấm cúng

Hôm nay nấu gì: Bữa tối nhiều món ngon miệng lại ấm cúng

Ẩm thực

16:34:16 23/12/2024
Bữa tối nhiều món ngon miệng lại ấm cúng. Cả nhà mà được ngồi quây quần bên mâm cơm nóng hổi, thơm nức này trong mùa đông thì còn gì bằng.
Không thời gian: Hùng và bố căng thẳng

Không thời gian: Hùng và bố căng thẳng

Phim việt

15:47:15 23/12/2024
Trong trích đoạn giới thiệu Không thời gian tập 17, ông Cường (NSND Trung Anh) - bố của Hùng (Duy Khánh) lên đơn vị thăm con trai.
Khánh Vân không tin nổi khi chồng hơn 17 tuổi làm điều này sau hôn lễ

Khánh Vân không tin nổi khi chồng hơn 17 tuổi làm điều này sau hôn lễ

Sao việt

15:44:24 23/12/2024
Khánh Vân cho hay cô không tin nổi khi chồng lần đầu vừa chia sẻ lại viết lên tiếng, vừa trực tiếp phản hồi khi vợ gặp thị phi.
Hai người tử vong khi va chạm với xe tải tại nút giao cao tốc Diễn Châu - Bãi Vọt

Hai người tử vong khi va chạm với xe tải tại nút giao cao tốc Diễn Châu - Bãi Vọt

Tin nổi bật

14:39:34 23/12/2024
Vụ tai nạn nghiêm trọng xảy ra vào khoảng 22h ngày 22/12 tại nút giao giữa quốc lộ 8 với lối vào cao tốc Diễn Châu - Bãi Vọt thuộc địa phận thôn Quang Chiêm, xã Thanh Bình Thịnh, huyện Đức Thọ, Hà Tĩnh.