Xuất hiện mã độc mới có thể chiếm quyền điều khiển máy tính

20:47 31/07/2018
Loại mã độc mới khai thác tệp .SettingContent-ms nhắm vào các máy tính cài Microsoft Windows 10 có thể chiếm quyền điều khiển máy tính nạn nhân, thông tin từ công ty chuyên về lĩnh vực an ninh mạng CyRadar cho biết.

CyRadar đã phát hiện ra chiến dịch phát tán phần mềm độc hại nhằm vào chính công ty mình. Cuộc tấn công bắt đầu bằng các email có đính kèm file PDF chứa mã độc được gửi tới một nhân viên của CyRadar. Nhân viên này nhận được 2 email có nội dung giống nhau.

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là “.SettingContent-ms” để thực hiện tải và chạy tệp nhị phân trên Windows 10. Với việc hacker nhúng nội dung độc hại của tệp .SettingContent-ms vào file .pdf, nội dung trong thẻ đã thay đổi thành chức năng mở PowerShell có tham số. Tức là, khi mở tệp PDF thì PowerShell sẽ được thực thi với tham số trên. Đoạn tham số mã độc này tải tệp update2.exe từ một máy chủ và thực thi nó.

Mã độc mới nhắm vào các máy tính cài Microsoft Windows 10 có thể chiếm quyền điều khiển máy tính nạn nhân.

Tiếp tục đi sâu vào phân tích file nhị phân update2.exe, mã độc lại tiếp tục tải tệp nhị phân khác về máy nạn nhân và được đặt tên là wsus.exe – giống tên một tệp chuẩn trên Windows.

Sau khi tải và thực thi tệp wsus.exe, mã độc tạo thành phần khởi động cùng windows là services hoặc tạo một lịch hoạt động cho tệp độc hại này. Điều này nhằm mục duy trì hoạt động của mã độc trên máy tính nạn nhân kể cả khi tắt máy hoặc khởi động lại máy tính.

CyRadar nhận định: với các chức năng của các tệp nhị phân trong chiến dịch phát tán phần mềm độc hại này cho phép hacker có thể thay đổi file mã độc bất kỳ từ trên server. Từ đó, hacker có thể tác động được nhiều và đa dạng vào máy tính nạn nhân.

Dựa vào công nghệ Malware Graph của CyRadar, các chuyên gia của công ty đã phát hiện hacker chuẩn bị tổng cộng 7 tên miền mạo danh liên quan đến chiến dịch này. Các chuyên gia CyRadar khuyến cáo người dùng cần cảnh giác và kiểm tra kỹ email được nhận cũng như các tệp hoặc link đính kèm trong các email đó.

Đối với người dùng cá nhân, CyRadar khuyến nghị cần thường xuyên cập nhật Windows Defender phiên bản mới nhất. Còn với doanh nghiệp, cần sử dụng các công nghệ scan email để ngăn chặn các chiến dịch tấn công qua email; đồng thời, sử dụng nhưng công nghệ giám sát mạng để phát hiện kịp thời máy tính có dấu hiệu nhiễm mã độc.

V.Cường (tổng hợp)
# chiếm quyền điều khiển CyRadar mã độc mới PowerShell
Facebook Twitter Link gốc
Các tin khác
Phân cấp, phân quyền toàn diện, tối đa cho chính quyền Thủ đô Hà Nội

Chủ tịch Quốc hội Trần Thanh Mẫn nhấn mạnh, tinh thần Luật Thủ đô lần này là phải phân quyền triệt để; các bộ, ngành không ôm việc mà phải giao cho Hà Nội; bảo vệ cán bộ, khuyến khích đổi mới sáng tạo; tăng cường công cụ quản lý đô thị mạnh mẽ, hiệu quả; hướng tới mô hình phát triển bền vững dựa trên kinh tế tri thức, đô thị đa trung tâm, liên kết vùng sông Hồng, bảo tồn văn hóa, phù hợp định hướng xây dựng Hà Nội “văn hiến - văn minh - hiện đại - hạnh phúc”.

Trưởng ban Tổ chức Trung ương Nguyễn Duy Ngọc và những trăn trở với Thủ đô Hà Nội

Đồng chí Nguyễn Duy Ngọc, Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Trưởng ban Tổ chức Trung ương cho biết, trên cương vị mới, trách nhiệm với Thủ đô của đồng chí không giảm đi mà còn được mở rộng hơn về phạm vi. Đồng chí Nguyễn Duy Ngọc khẳng định sẽ luôn dõi theo, đồng hành và sẵn sàng phối hợp cùng thành phố mọi nhiệm vụ vì sự phát triển của Thủ đô.

Vì sao Tổng giám đốc Công ty Thành phố Đế Vương bị hoãn xuất cảnh?

Thuế TP Hồ Chí Minh vừa thông báo việc sẽ áp dụng biện pháp tạm hoãn xuất cảnh đối với ông Võ Sỹ Nhân - người đại diện theo pháp luật của Công ty TNHH liên doanh Thành phố Đế Vương (chủ đầu tư dự án Empire City). Theo đó, doanh nghiệp này không hoàn thành nghĩa vụ thuế gần 7.000 tỷ đồng.

Cựu chủ tịch Quốc Cường Gia Lai thừa nhận không oan sai

Ngày 8/4, TAND TP Hồ Chí Minh tiếp tục xét xử sơ thẩm 22 bị cáo trong vụ án liên quan đến sai phạm bán tài sản Nhà nước là khu đất 39 -39B Bến Vân Đồn, quận 4 cũ (nay là phường Xóm Chiếu) TP Hồ Chí Minh cho tư nhân gây thiệt hại hơn 542 tỷ đồng. HĐXX tiếp tục xét hỏi các bị cáo.

Nắng nóng bao trùm cả nước trong tháng 4

Theo ông Mai Văn Khiêm, Giám đốc Trung tâm Dự báo Khí tượng Thủy văn Quốc gia, trong tháng 4/2026, nắng nóng sẽ còn gia tăng ở hầu khắp cả nước, cường độ được đánh giá gay gắt hơn so với cùng kỳ nhiều năm. 

Người cán bộ tham mưu và dấu ấn chuyển đổi số

Gắn với công việc tham mưu nhiều năm, Trung tá Đỗ Anh Vũ, cán bộ Phòng Tham mưu tổng hợp, Trung tâm Dữ liệu Quốc gia đã quá quen với những ngày làm việc xuyên đêm, những dịp nghỉ lễ vẫn thường trực tại cơ quan để làm việc, góp phần trong đấu tranh phòng, chống tội phạm, đặc biệt Đề án 06, dữ liệu chuyển đổi số. Anh là gương điển hình tiên tiến trong phong trào thi đua kỷ niệm 80 năm Ngày truyền thống lực lượng Tham mưu CAND.

Tập trung mở rộng quy mô sản xuất, thị trường, phấn đấu tăng trưởng đạt 2 con số

Sáng 8/4, tại Hà Nội, Trung tướng Đặng Hồng Đức, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an chủ trì buổi làm việc với Công ty TNHH MTV 19-5 (Công ty 19-5), đơn vị trực thuộc Cục Công nghiệp an ninh về tổng thể các mặt công tác, hoạt động sản xuất kinh doanh và định hướng phát triển của công ty trong thời gian tới.

Phát huy vai trò của báo chí, văn nghệ sĩ trong thực hiện 2 mục tiêu chiến lược 100 năm

Sáng 8/4, tại Hà Nội, Ban Tuyên giáo Trung ương tổ chức Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết Đại hội XIV của Đảng cho các cơ quan báo chí, xuất bản và đại biểu văn nghệ sĩ, trí thức. Đồng chí Trần Thanh Lâm, Ủy viên Trung ương Đảng, Phó Trưởng ban Tuyên giáo và Dân vận Trung ương dự và phát biểu kết luận hội nghị; Báo CAND trân trọng giới thiệu bài phát biểu kết luận của đồng chí. Tít bài do Tòa soạn đặt.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文