Phát hiện phần mềm độc hại mới cho phép tin tặc điều khiển thiết bị từ xa

Tạ Lê Trúc Quỳnh16:53 11/08/2019

Một khi được kích hoạt , phần mềm độc hại này sẽ cho phép tin tặc theo dõi hành vi người dùng, truy cập thông tin bí mật, kích hoạt webcam , chụp ảnh màn hình và định dạng ổ đĩa thiết bị từ xa.

Các nhà nghiên cứu tại Zscaler ThreatLabZ cho biết, tổ chức này vừa phát hiện được một trojan (phần mềm độc hại) truy cập từ xa (RAT) mới có tên là Saefko. Phần mêm này cho phép tin tặc truy xuất lịch sử trình duyệt Chrome của người dùng để tìm kiếm hoạt động liên quan đến tiền điện tử.

Theo các nhà nghiên cứu, RAT được viết bằng .NET. Nguy hiểm hơn, hiện nay, phần mềm này đang được bày bán trên các web chìm. Ngoài tìm kiếm hoạt động liên quan đến giao dịch tiền điện tử, phần mềm này cũng được các chuyên gia xác định là nhắm vào thẻ tín dụng , hoạt động kinh doanh, phương tiện truyền thông xã hội , chơi game và mua sắm trực tuyến của người dùng.

Zscaler ThreatLabZ vừa phát hiện phần mềm độc hại mới cho phép tin tặc điều khiển thiết bị từ xa.

Video đang HOT

Các chuyên gia bảo mật, phần mềm độc hại này cho phép tin tặc để điều khiển từ xa một thiết bị bị lây nhiễm bất kỳ. Bằng cách điều khiển thiết bị từ xa, kẻ xâm nhập có thể lén lút theo dõi hành vi của người dùng, truy cập thông tin bí mật, kích hoạt webcam, chụp ảnh màn hình và định dạng ổ đĩa,…

Đáng nói hơn, khi RAT lây nhiễm vào thiết bị, phần mềm này sẽ chạy ngầm. Nó sẽ tự động kích hoạt khi người dùng đăng nhập, khởi động thiết bị.

Trước sự nguy hiểm của phần mềm độc hại này, các chuyên gia khuyến cáo người dùng không nên tải xuống bất kỳ chương trình hay mở bất kỳ tệp đính kèm nào từ các nguồn không đáng tin.

Ngoài ra, người dùng cũng cần chặn các port (cổng), tắt các dịch vụ không sử dụng và giám sát tất cả các lưu lượng được truyền tải đi.

Theo Người Đưa Tin

Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp để qua mặt bước kiểm duyệt

Các nhà nghiên cứu của Kaspersky vừa phát hiện nhóm hacker từ Nga tên là Turla đã cải tiến bộ công cụ của mình bằng cách nén mã độc JavaScript KopiLuwak vào tệp Topinambour, sau đó tạo hai phiên bản với ngôn ngữ khác nhau để thực hiện hành vi tấn công mạng.

Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp để qua mặt bước kiểm duyệt

Các nhà nghiên cứu tin rằng công cụ này được phát triển để giảm thiểu khả năng bị phát hiện và tăng độ chính xác khi tấn công mục tiêu. Topinambour được phát hiện trong một phi vụ chống lại Chính phủ vào đầu năm 2019.

Turla là một nhóm hacker người Nga nổi tiếng với nhiều cuộc tấn công mạng chống Chính phủ và tổ chức ngoại giao. Nhóm hacker này đã tạo ra mã độc KopiLuwak, được phát hiện lần đầu tiên vào cuối năm 2016. Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện ra những công cụ và kỹ thuật mới được cập nhật trên mã độc nhằm tăng khả năng "lẩn trốn" và giảm thiểu trường hợp bị phát hiện.

Topinambour (tiếng Việt: cây Cúc vu, tiếng Anh gọi là Jerusalem artichoke hoặc atisô Jerusalem) là tên một dạng tệp mới trong hệ thống tệp .NET (một nền tảng lập trình được lập bởi Microsoft).

Topinambour được Turla sử dụng để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ cài cắm vào gói cài đặt của những phần mềm hợp pháp như VPN.

KopiLuwak được Turla xây dựng để phục vụ hoạt động tấn công mạng và lây nhiễm mã độc mới nhất của nhóm tin tặc, bao gồm kỹ thuật để giúp mã độc không bị phát hiện.

Ví dụ như cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Ở giai đoạn lây nhiễm cuối cùng - lúc mã độc gần như vô hình, một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính, từ đó mã độc sẽ sẵn sàng tấn công khi có cơ hội.

Hai mã độc tương tự KopiLuwak.NET là RocketMan Trojan và PowerShell MiamiBeach Trojan cũng được dùng để tấn công mạng.

Các nhà nghiên cứu cho rằng các phiên bản này được tạo ra để phòng trường hợp phần mềm bảo mật phát hiện ra KopiLuwak. Sau khi được cài cắm thành công, cả ba phiên bản có thể: Thu thập dấu vân tay để nhận biết những máy tính đã bị nhiễm; Thu thập thông tin về hệ thống và mạng; Ăn cắp tập tin; Tải xuống và triển khai phần mềm độc hại bổ sung; MiamiBeach cũng có thể chụp ảnh màn hình.

Theo SGGP

Apple thử nghiệm đăng nhập trang chủ iCloud bằng Face ID và vân tay Apple đang thử nghiệm đăng nhập trang iCloud beta bằng Face ID và vân tay. Qua đó, mỗi lần vào trang web iCloud, bạn sẽ không cần phải đăng nhập bằng mật khẩu nữa. Apple đang thử nghiệm đăng nhập trang iCloud beta bằng Face ID và vân tay. Trang web iCloud là một công cụ tiện lợi khi người dùng Apple muốn...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Vụ 2 anh em làm việc tốt nghi bị đánh dã man ở Bắc Ninh: Camera ghi cảnh trước va chạm01:44

BTV Khánh Trang trở lại sau 1 tháng kể từ vụ đọc sai, netizen sốc khi biết lý do02:47

Thông tin Chính phủ chính thức "điểm mặt" Độ Mixi, nội dung bài viết gây xôn xao02:43

Ca sĩ Việt đỗ 3 trường Đại học, du học Mỹ nghề bác sĩ thì bỏ ngang bị mẹ "từ mặt" cả thập kỷ04:30

Thương hiệu kinh dị 'trăm tỷ' của Thái Lan - 'Tee Yod: Quỷ ăn tạng' trở lại với phần 3, hứa hẹn kinh dị gấp 3!01:42

Clip hot: Sao nhí đắt show nhất Việt Nam dậy thì thành đại mỹ nhân, đứng thở thôi cũng cuốn trôi mọi ánh nhìn00:32

Trang Nemo bị chồng chia hết tài sản, giờ tay trắng còn mất quyền nuôi con02:34

Sơn Tùng M-TP càng có tuổi càng hát live dở?03:03

Lại thêm 1 phim Việt cực cuốn làm khán giả hóng mòn mỏi, nữ chính ai nghe tên cũng nổi da gà00:49

Tiêu điểm

Tin đang nóng

Tin mới nhất

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...

Cần Thơ sẽ có Trung tâm UAV - Robot phục vụ nông nghiệp thông minh

16:08:46 10/09/2025

Ông Trần Kim Chung, Chủ tịch Tập đoàn CT Group khẳng định, doanh nghiệp sẵn sàng đồng hành trong phát triển công nghệ UAV - Robot, từng bước đưa Việt Nam trở thành trung tâm nông nghiệp thông minh của thế giới.

Doanh nghiệp thương mại điện tử, bán lẻ trở thành mục tiêu ưu tiên của hacker

15:56:18 10/09/2025

Đáng chú ý, các thành phần lõi trong hệ thống CNTT của ngành Bán lẻ - Thương mại điện tử như Website, OMS, API, hệ thống thanh toán, CRM và các cổng tích hợp với bên thứ ba, chính là những điểm nóng thường xuyên bị khai thác.

Ra mắt ứng dụng hỗ trợ ra quyết định lâm sàng cho hệ thống y tế tích hợp AI

15:52:34 10/09/2025

Với sự hỗ trợ của AI, công nghệ này sẽ mang đến trải nghiệm vượt trội so với các công cụ hỗ trợ truyền thống, giúp tối ưu quy trình làm việc, rút ngắn thời gian tra cứu, từ đó thúc đẩy tương tác với bệnh nhân và nâng cao chất lượng dịch...

"Gã khổng lồ" Alibaba phát hành mô hình AI cạnh tranh với OpenAI và Google

09:05:15 10/09/2025

Mặc dù Alibaba chưa công bố báo cáo kỹ thuật chính thức, nhưng kết quả điểm chuẩn nội bộ cho thấy mô hình mới này có khả năng vượt trội trong nhiều bài kiểm tra quan trọng.

Vì sao các tập đoàn công nghệ trả hàng triệu USD để thu hút nhân tài AI?

18:54:58 09/09/2025

Ông Voica cho biết các chuyên gia AI sẽ phải lựa chọn: hoặc nhận mức lương cao nhưng vướng bộ máy cồng kềnh tại tập đoàn công nghệ lớn, hoặc tham gia công ty khởi nghiệp với mức lương thấp hơn nhưng có nhiều quyền sở hữu và tác động hơn...

Tạo đột phá thể chế, thúc đẩy khoa học công nghệ và đổi mới sáng tạo

16:45:27 09/09/2025

Bên cạnh đó, các công cụ tài chính hỗ trợ đổi mới sáng tạo chưa phát huy hiệu quả như kỳ vọng. Quỹ phát triển khoa học và công nghệ của doanh nghiệp được thành lập theo quy định pháp luật, nhưng việc sử dụng còn nhiều vướng mắc.

Khi trí tuệ nhân tạo 'bước vào' phòng phỏng vấn tuyển dụng

14:34:18 09/09/2025

Một báo cáo mới đã mang đến những góc nhìn sâu sắc hơn cho cuộc tranh luận về việc liệu đầu tư vào công nghệ trí tuệ nhân tạo (AI) có thực sự đáng giá đối với các doanh nghiệp hay không.

Ứng dụng trợ lý ảo hỗ trợ sinh viên trong trường đại học

14:30:39 09/09/2025

Các phản hồi từ công cụ AI này được xây dựng dựa trên nền tảng dữ liệu sinh viên đáng tin cậy và được hợp nhất thông qua Data Cloud, hệ thống lưu trữ dữ liệu quy mô lớn thuộc nền tảng Salesforce.

Meta đối mặt thêm 'sóng gió' từ cáo buộc sai sót trong đảm bảo an ninh mạng

14:26:40 09/09/2025

Vụ việc này có thể thúc đẩy những động thái tăng cường giám sát đối với các hoạt động bảo vệ dữ liệu của Meta trên các nền tảng mạng xã hội của họ gồm Facebook, Instagram và WhatsApp vốn phục vụ hàng tỷ người dùng trên toàn cầu.