Mã độc mới có khả năng 'trốn' hầu hết các phần mềm diệt virus

Các chuyên gia an ninh mạng tại công ty HP (Mỹ) đã đưa ra cảnh báo cho biết, họ đã phát hiện một phần mềm độc hại mới có tên là RATDispenser có khả năng trốn tránh hầu hết các phần mềm diệt virus.

Theo đó, một trình tải xuống JavaScript mới đã phát tán 8 mã độc (Trojan) truy cập từ xa (RAT), trình theo dõi thao tác bàn phím (keylogger) và trình đánh cắp thông tin khác nhau và có thể vượt qua sự phát hiện của phần lớn các công cụ bảo mật.

{keywords}
Mã độc mới có khả năng 'trốn' hầu hết các phần mềm diệt virus

Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những trình tải xuống khác, nhưng phần mềm độc hại cụ thể này nguy hiểm hơn vì nó sử dụng một số kỹ thuật để tránh bị phát hiện.

Nhà phân tích Patrick Schlapfer tại HP cho biết: “Hệ thống chống virus chỉ phát hiện được 11% phần mềm độc hại này, vì vậy chúng đã xâm nhập thành công vào nhiều máy trạm của nạn nhân”.

Schlapfer cho biết thêm rằng, RAT và keylogger hỗ trợ những kẻ tấn công truy cập “cửa hậu” vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để giúp lấy thông tin đăng nhập cho tài khoản người dùng và ví tiền điện tử và trong một số trường hợp, thậm chí có thể truy cập vào các nhà khai thác mã độc tống tiền (ransomware).

Các nhà nghiên cứu lưu ý rằng, chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc trong JavaScript. Khi nó chạy, JavaScript sẽ ghi một tệp VBScript, tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa.

Nghiên cứu sâu hơn cho thấy, có ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.

“Sự đa dạng trong các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới dạng phần mềm độc hại như một dịch vụ”, các nhà nghiên cứu cho biết thêm.

Phan Văn Hòa (theo Techradar)

Mã độc khét tiếng Emotet đã trở lại

Mã độc khét tiếng Emotet đã trở lại

Mới đây, các chuyên gia an ninh mạng đã đưa ra cảnh báo cho biết, mã độc botnet Emotet khét tiếng đã có dấu hiệu quay trở lại và có khả năng gây ra những tác hại tồi tệ hơn bao giờ hết.  

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !