Phát hiện loại mã độc mới đánh cắp mật khẩu Windows, cài đặt công cụ đào tiền ảo và phát tán tiếp trojan

Mã độc có tên là MosaicLoader có khả năng cài đặt các máy đào Bitcoin và phát tán mã độc.

Theo ZDNet , một mã độc mới được phát hiện sẽ tiếp cận nạn nhân thông qua quảng cáo hiển thị trong kết quả tìm kiếm. Sau khi tiếp cận máy tính Windows thành công, nó sẽ lấy cắp mật khẩu, cài đặt các công cụ khai thác tiền điện tử và chạy các tác vụ phát tán trojan khác.

Hãng phần mềm bảo mật Bitdefender tiết lộ, mã độc được phát triển riêng cho hệ điều hành Windows có tên là MosaicLoader sẽ cố gắng lây nhiễm cho nhiều nạn nhân nhất có thể. Không giống nhiều loại virus lây lan qua các cuộc tấn công lừa đảo hoặc phần mềm chưa được vá lỗi, MosaicLoader là một loại virus thậm chí còn được quảng cáo tới những nạn nhân tiềm năng.

Các máy trạm có thể bị đe dọa nếu không may để MosaicLoader lọt vào và tiếp tục phát tán mã độc khác. Một trong số đó là Glupteba, một mã độc có khả năng phát triển hệ thống backdoor để thu thập thông tin nhạy cảm, bao gồm mật khẩu, tên người dùng hay thông tin tài chính.

Video đang HOT

Khi người dùng tìm kiếm các phiên bản phần mềm bị bẻ khóa, liên kết đến các trang web độc hại sẽ hiển thị ở đầu trang kết quả tìm kiếm. Do các quy trình tự động kích hoạt để mua và hiển thị quảng cáo nên không phải ai cũng biết quảng cáo đang gây nguy hiểm cho người dùng ngoại trừ những kẻ tấn công.

Những người làm việc tại nhà có nguy cơ tải xuống mã độc hơn những người làm việc tại các văn phòng.

Theo Bitdefender , những người làm việc tại nhà có xu hướng tải xuống các phần mềm vi phạm bản quyền hơn những người làm ở văn phòng. Tuy các phần mềm diệt virus có thể ngăn chặn được mã độc nhưng để tuân theo các quy định khi cài đặt, nhiều người dùng tải xuống phần mềm bất hợp pháp buộc phải tắt tính năng bảo vệ hệ thống khi cài đặt phần mềm.

Nhiều ứng dụng crack (bẻ khóa) sẽ bắt chước siêu dữ liệu của các file phần mềm thực để khiến việc tải xuống và cài đặt phần mềm trông chuyên nghiệp và đáng tin cậy nhất. Tuy nhiên nguy hiểm đằng sau đó là điều không phải ai cũng biết.

Sau khi tải xuống và cài phần mềm có chứa mã độc MosaicLoader, nó sẽ cho phép kẻ tấn công truy cập vào PC của nạn nhân. Các nhà nghiên cứu cảnh báo, những kẻ tấn công có thể lấy tên người dùng và mật khẩu của các tài khoản trực tuyến. Sự hiện diện của các mã độc bổ sung máy tính Windows bị xâm nhập cho thấy, mục tiêu chính của kẻ tấn công là đánh cắp thông tin.

Người dùng nên cẩn thận khi làm theo lời khuyên vô hiệu hóa phần mềm diệt virus vì điều này có thể dẫn đến việc cài đặt các phần mềm chứa mã độc, tiềm ẩn nguy cơ bị xâm nhập vào hệ thống từ xa.

Mối đe dọa từ mã độc đào tiền ảo Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ. Công cụ mã độc đào tiền ảo được hacker sử dụng ngày càng nhiều, vì việc tấn công xảy ra âm thầm, nạn...