Phát hiện phần mềm độc hại mới cho phép tin tặc điều khiển thiết bị từ xa

Tạ Lê Trúc Quỳnh16:53 11/08/2019

Một khi được kích hoạt , phần mềm độc hại này sẽ cho phép tin tặc theo dõi hành vi người dùng, truy cập thông tin bí mật, kích hoạt webcam , chụp ảnh màn hình và định dạng ổ đĩa thiết bị từ xa.

Các nhà nghiên cứu tại Zscaler ThreatLabZ cho biết, tổ chức này vừa phát hiện được một trojan (phần mềm độc hại) truy cập từ xa (RAT) mới có tên là Saefko. Phần mêm này cho phép tin tặc truy xuất lịch sử trình duyệt Chrome của người dùng để tìm kiếm hoạt động liên quan đến tiền điện tử.

Theo các nhà nghiên cứu, RAT được viết bằng .NET. Nguy hiểm hơn, hiện nay, phần mềm này đang được bày bán trên các web chìm. Ngoài tìm kiếm hoạt động liên quan đến giao dịch tiền điện tử, phần mềm này cũng được các chuyên gia xác định là nhắm vào thẻ tín dụng , hoạt động kinh doanh, phương tiện truyền thông xã hội , chơi game và mua sắm trực tuyến của người dùng.

Zscaler ThreatLabZ vừa phát hiện phần mềm độc hại mới cho phép tin tặc điều khiển thiết bị từ xa.

Video đang HOT

Các chuyên gia bảo mật, phần mềm độc hại này cho phép tin tặc để điều khiển từ xa một thiết bị bị lây nhiễm bất kỳ. Bằng cách điều khiển thiết bị từ xa, kẻ xâm nhập có thể lén lút theo dõi hành vi của người dùng, truy cập thông tin bí mật, kích hoạt webcam, chụp ảnh màn hình và định dạng ổ đĩa,…

Đáng nói hơn, khi RAT lây nhiễm vào thiết bị, phần mềm này sẽ chạy ngầm. Nó sẽ tự động kích hoạt khi người dùng đăng nhập, khởi động thiết bị.

Trước sự nguy hiểm của phần mềm độc hại này, các chuyên gia khuyến cáo người dùng không nên tải xuống bất kỳ chương trình hay mở bất kỳ tệp đính kèm nào từ các nguồn không đáng tin.

Ngoài ra, người dùng cũng cần chặn các port (cổng), tắt các dịch vụ không sử dụng và giám sát tất cả các lưu lượng được truyền tải đi.

Theo Người Đưa Tin

Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp để qua mặt bước kiểm duyệt

Các nhà nghiên cứu của Kaspersky vừa phát hiện nhóm hacker từ Nga tên là Turla đã cải tiến bộ công cụ của mình bằng cách nén mã độc JavaScript KopiLuwak vào tệp Topinambour, sau đó tạo hai phiên bản với ngôn ngữ khác nhau để thực hiện hành vi tấn công mạng.

Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp để qua mặt bước kiểm duyệt

Các nhà nghiên cứu tin rằng công cụ này được phát triển để giảm thiểu khả năng bị phát hiện và tăng độ chính xác khi tấn công mục tiêu. Topinambour được phát hiện trong một phi vụ chống lại Chính phủ vào đầu năm 2019.

Turla là một nhóm hacker người Nga nổi tiếng với nhiều cuộc tấn công mạng chống Chính phủ và tổ chức ngoại giao. Nhóm hacker này đã tạo ra mã độc KopiLuwak, được phát hiện lần đầu tiên vào cuối năm 2016. Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện ra những công cụ và kỹ thuật mới được cập nhật trên mã độc nhằm tăng khả năng "lẩn trốn" và giảm thiểu trường hợp bị phát hiện.

Topinambour (tiếng Việt: cây Cúc vu, tiếng Anh gọi là Jerusalem artichoke hoặc atisô Jerusalem) là tên một dạng tệp mới trong hệ thống tệp .NET (một nền tảng lập trình được lập bởi Microsoft).

Topinambour được Turla sử dụng để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ cài cắm vào gói cài đặt của những phần mềm hợp pháp như VPN.

KopiLuwak được Turla xây dựng để phục vụ hoạt động tấn công mạng và lây nhiễm mã độc mới nhất của nhóm tin tặc, bao gồm kỹ thuật để giúp mã độc không bị phát hiện.

Ví dụ như cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Ở giai đoạn lây nhiễm cuối cùng - lúc mã độc gần như vô hình, một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính, từ đó mã độc sẽ sẵn sàng tấn công khi có cơ hội.

Hai mã độc tương tự KopiLuwak.NET là RocketMan Trojan và PowerShell MiamiBeach Trojan cũng được dùng để tấn công mạng.

Các nhà nghiên cứu cho rằng các phiên bản này được tạo ra để phòng trường hợp phần mềm bảo mật phát hiện ra KopiLuwak. Sau khi được cài cắm thành công, cả ba phiên bản có thể: Thu thập dấu vân tay để nhận biết những máy tính đã bị nhiễm; Thu thập thông tin về hệ thống và mạng; Ăn cắp tập tin; Tải xuống và triển khai phần mềm độc hại bổ sung; MiamiBeach cũng có thể chụp ảnh màn hình.

Theo SGGP

Apple thử nghiệm đăng nhập trang chủ iCloud bằng Face ID và vân tay Apple đang thử nghiệm đăng nhập trang iCloud beta bằng Face ID và vân tay. Qua đó, mỗi lần vào trang web iCloud, bạn sẽ không cần phải đăng nhập bằng mật khẩu nữa. Apple đang thử nghiệm đăng nhập trang iCloud beta bằng Face ID và vân tay. Trang web iCloud là một công cụ tiện lợi khi người dùng Apple muốn...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip anh trai khóc dặn em đi làm dâu 'không như ở nhà' khiến dân mạng bùi ngùi01:32

CĐV Đông Nam Á đồng loạt ca ngợi U23 Việt Nam18:55

Mừng con gái lấy chồng, ông bố Cần Thơ cho cả vườn mai nở sớm00:11

Cưới cô hàng xóm cách nhà 200m, chú rể Thanh Hóa đem xe mui trần đi đón dâu00:45

Chú rể Úc dùng xe lôi chở tráp cưới ở An Giang, cộng đồng mạng thích thú01:34

Cô dâu Đồng Tháp đội vương miện vàng, nhận gần 30 cây vàng trong đám cưới01:29

Jordan cảm ơn Việt Nam khi vào tứ kết U23 châu Á00:26

"Sốc visual" Đình Bắc ở tiệm cắt tóc, đá bóng hay lại điển trai vô địch thế này!00:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Microsoft chính thức ngừng hỗ trợ Windows Vista

07:35:13 16/01/2026

Phiên bản máy chủ này từng được triển khai rộng rãi trong các hệ thống nội bộ, đặc biệt tại những tổ chức có hạ tầng CNTT lớn và yêu cầu ổn định cao.

Wikipedia ký thỏa thuận hợp tác AI với Microsoft, Meta và Amazon

07:32:04 16/01/2026

Theo ông, các đối tác công nghệ lớn đều nhận thức rõ sự cần thiết của việc chuyển từ mô hình sử dụng miễn phí sang hợp tác thương mại bền vững.

Nomad N1: Sạc dự phòng pin trạng thái rắn mỏng nhất thế giới tích hợp cổng AC

07:18:01 14/01/2026

Nomad N1 sở hữu thiết kế siêu mỏng đột phá nhờ công nghệ pin trạng thái rắn, tích hợp ổ cắm AC tiện lợi, hứa hẹn là phụ kiện lý tưởng cho người dùng di chuyển.

Lộ diện AMD Ryzen Pro dòng X3D: Vi xử lý flagship mới với bộ nhớ đệm L3 và TDP cực khủng

07:11:29 14/01/2026

Việc tích hợp công nghệ X3D vào dòng chip này cho thấy nỗ lực của AMD trong việc thu hẹp khoảng cách hiệu năng giữa các dòng chip chơi game cao cấp và các giải pháp dành cho công việc chuyên môn đòi hỏi khắt khe.

Mẹo dọn dẹp hộp thư đến nhanh chóng bằng cách sắp xếp email theo người gửi thay vì thời gian

05:38:52 14/01/2026

Phương pháp sắp xếp email theo người gửi giúp người dùng nhận diện quy luật liên lạc, từ đó dễ dàng xóa bỏ thư rác hàng loạt hoặc ưu tiên phản hồi các đối tác quan trọng.

Apple sẽ sử dụng mô hình AI của Google để nâng cấp Siri

05:35:56 14/01/2026

Đồng thời, Apple Intelligence vẫn sẽ vận hành trên các thiết bị Apple và nền tảng Private Cloud Compute, đồng thời duy trì các tiêu chuẩn bảo mật cao nhất, vốn là điểm mạnh nổi bật của Apple.

ChatGPT trở thành cố vấn sức khỏe nhưng quyền riêng tư và lòng tin vẫn là bài toán khó

05:33:08 14/01/2026

Trong khi đó, Alan Lakey từ Highclere Financial Services nhận định rằng các công cụ AI có thể giúp người tiêu dùng hiểu về sức khỏe và giảm béo phì nhưng cần đánh giá kỹ các rủi ro tiềm ẩn.

Kể từ iOS 26, người dùng iPhone có thể biết chính xác thời gian sạc đầy pin

05:32:55 13/01/2026

Trên iOS 26 trở đi, một tính năng mới đã được Apple thêm vào giúp người dùng iPhone có thể biết được chính xác thời gian ước tính còn lại cho đến khi pin đạt mức sạc cụ thể.

Google biến chatbot Gemini thành 'nhân viên bán hàng ảo'

05:29:39 13/01/2026

Theo Google, khi người dùng đặt câu hỏi tìm sản phẩm, chẳng hạn đồ dùng cho chuyến trượt tuyết mùa Đông, Gemini sẽ đề xuất các mặt hàng từ kho của những nhà bán lẻ tham gia chương trình.

Google Photos sắp có tính năng phát video được chờ đợi từ lâu

05:26:00 13/01/2026

Song song với đó, Google cũng đang thử nghiệm những thay đổi đáng chú ý về giao diện, hứa hẹn mang đến trải nghiệm trực quan và sinh động hơn cho người dùng.

Cạnh tranh với OpenAI, Google tích hợp quảng cáo mua sắm vào công cụ AI

05:14:27 13/01/2026

Google đang đưa các quảng cáo cá nhân hóa mới vào những công cụ mua sắm tích hợp AI của tập đoàn, trong nỗ lực kiếm tiền từ hàng trăm triệu người sử dụng chatbot miễn phí và giành thị phần từ OpenAI.

Apple dẫn đầu thị trường smartphone toàn cầu 2025, vượt Samsung và Xiaomi

05:08:30 13/01/2026

Giá smartphone và PC (máy tính cá nhân) dự kiến sẽ tăng trong năm 2026, khi các sản phẩm tiêu dùng chịu tác động từ tình trạng thiếu hụt chip nhớ do việc xây dựng ồ ạt các trung tâm dữ liệu AI.