Xuất hiện mã độc mới có thể chiếm quyền điều khiển máy tính

20:47 31/07/2018

Loại mã độc mới khai thác tệp .SettingContent-ms nhắm vào các máy tính cài Microsoft Windows 10 có thể chiếm quyền điều khiển máy tính nạn nhân, thông tin từ công ty chuyên về lĩnh vực an ninh mạng CyRadar cho biết.

139.000 máy tính Việt bị virus đào tiền ảo chiếm quyền điểu khiển

CyRadar đã phát hiện ra chiến dịch phát tán phần mềm độc hại nhằm vào chính công ty mình. Cuộc tấn công bắt đầu bằng các email có đính kèm file PDF chứa mã độc được gửi tới một nhân viên của CyRadar. Nhân viên này nhận được 2 email có nội dung giống nhau.

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là “.SettingContent-ms” để thực hiện tải và chạy tệp nhị phân trên Windows 10. Với việc hacker nhúng nội dung độc hại của tệp .SettingContent-ms vào file .pdf, nội dung trong thẻ đã thay đổi thành chức năng mở PowerShell có tham số. Tức là, khi mở tệp PDF thì PowerShell sẽ được thực thi với tham số trên. Đoạn tham số mã độc này tải tệp update2.exe từ một máy chủ và thực thi nó.

Mã độc mới nhắm vào các máy tính cài Microsoft Windows 10 có thể chiếm quyền điều khiển máy tính nạn nhân.

Tiếp tục đi sâu vào phân tích file nhị phân update2.exe, mã độc lại tiếp tục tải tệp nhị phân khác về máy nạn nhân và được đặt tên là wsus.exe – giống tên một tệp chuẩn trên Windows.

Sau khi tải và thực thi tệp wsus.exe, mã độc tạo thành phần khởi động cùng windows là services hoặc tạo một lịch hoạt động cho tệp độc hại này. Điều này nhằm mục duy trì hoạt động của mã độc trên máy tính nạn nhân kể cả khi tắt máy hoặc khởi động lại máy tính.

CyRadar nhận định: với các chức năng của các tệp nhị phân trong chiến dịch phát tán phần mềm độc hại này cho phép hacker có thể thay đổi file mã độc bất kỳ từ trên server. Từ đó, hacker có thể tác động được nhiều và đa dạng vào máy tính nạn nhân.

Dựa vào công nghệ Malware Graph của CyRadar, các chuyên gia của công ty đã phát hiện hacker chuẩn bị tổng cộng 7 tên miền mạo danh liên quan đến chiến dịch này. Các chuyên gia CyRadar khuyến cáo người dùng cần cảnh giác và kiểm tra kỹ email được nhận cũng như các tệp hoặc link đính kèm trong các email đó.

Đối với người dùng cá nhân, CyRadar khuyến nghị cần thường xuyên cập nhật Windows Defender phiên bản mới nhất. Còn với doanh nghiệp, cần sử dụng các công nghệ scan email để ngăn chặn các chiến dịch tấn công qua email; đồng thời, sử dụng nhưng công nghệ giám sát mạng để phát hiện kịp thời máy tính có dấu hiệu nhiễm mã độc.

V.Cường (tổng hợp)

Thông điệp năm mới "ngược chiều" của Tổng thống Nga và Tổng thống Ukraine

Trong thông điệp năm mới 2026, Tổng thống Vladimir Putin nêu niềm tin vào chiến thắng của Nga trong chiến dịch Ukraine. Trong khi đó, Tổng thống Volodymyr Zelensky khẳng định chỉ ký vào một thỏa thuận hòa bình nếu nó có các điều khoản "mạnh mẽ".

Không khí lạnh tràn về miền Bắc, trời mưa rét nhiều nơi

Thông tin từ Trung tâm dự báo khí tượng thủy văn Quốc gia, hiện nay, bộ phận không khí lạnh đã báo vẫn đang di chuyển xuống phía Nam. Ở Bắc Bộ có mưa vài nơi, nhiệt độ phổ biến 19-21 độ.

Công an Thủ đô với đêm giao thừa vì bình yên cho người dân

Đêm giao thừa là thời khắc thiêng liêng để mọi người sum vầy, cùng đón năm mới bên gia đình, nhưng với các CBCS Công an Thủ đô, đây lại là thời gian họ làm nhiệm vụ, thầm lặng hy sinh hạnh phúc riêng, để đảm bảo an ninh, trật tự an toàn giao thông, góp phần mang cái Tết bình yên đến với mọi người, mọi nhà.

Những mảng sáng trong năm bản lề của thế giới

Năm 2025 khép lại không bằng một "khoảnh khắc bước ngoặt" kiểu ký một hiệp ước hòa bình lớn hay khai sinh một trật tự quốc tế mới, mà bằng những chuyển động âm ỉ kéo dài suốt 12 tháng. Toàn cầu hóa không biến mất, nhưng bị "khía cạnh an ninh" kéo lại; luật lệ quốc tế không sụp, nhưng ngày càng bị diễn giải theo lợi ích; cạnh tranh nước lớn không dừng, nhưng cũng không còn là một trục duy nhất chi phối mọi hồ sơ.

Triệt phá đường dây cá độ bóng đá giao dịch hơn 80 tỷ đồng

Tối 31/12, Phòng Cảnh sát hình sự Công an TP Hồ Chí Minh cho biết vừa ra quyết định khởi tố vụ án hình sự “Tổ chức đánh bạc” và “Đánh bạc” xảy ra trên địa bàn thành phố, liên quan đến hoạt động cá cược bóng đá trái phép thông qua trang mạng bong88.com, với sự tham gia của 24 đối tượng.

Bị cáo Lê Trung Khoa bị tuyên phạt 17 năm tù

Hội đồng xét xử kết luận, hành vi của bị cáo Lê Trung Khoa trong vụ án là đặc biệt nguy hiểm cho xã hội, gây hoang mang trong xã hội, ảnh hưởng đến uy tín của Việt Nam trên trường quốc tế.

CSGT có mặt tại các điểm nóng giúp người dân về quê nghỉ Tết dương lịch an lành

Các cửa ngõ ở TP Hồ Chí Minh lượng phương tiện tăng đột biến khi dòng người là công nhân, học sinh, người dân về quê nghỉ Tết dương lịch. Người dân ở các tỉnh gần chọn phương tiện xe 2 bánh để về quê lỉnh kỉnh đồ đạc mang theo. Dòng phương tiện mỗi lúc mỗi đông dần. Có một vài tuyến đường các phương tiện đi chuyển rất chậm...

Hà Nội: Tuyên phạt bị cáo Nguyễn Văn Đài 17 năm tù

Hành vi phạm tội của Nguyễn Văn Đài đã xâm phạm đến an ninh quốc gia, ảnh hưởng đến uy tín của Việt Nam trên trường quốc tế nhằm chống Nhà nước CHXHCN Việt Nam, cần phải xử lý nghiêm trước pháp luật.

Nam bệnh nhân chết não hiến tạng cứu sống 8 người trong ngày cuối cùng của năm

Trong thời khắc cuối cùng của năm 2025, nam bệnh nhân 51 tuổi không may chết não đã hiến đa tạng, cứu sống 8 người bệnh nặng ở cả 3 miền Bắc - Trung - Nam

Dấu ấn "Chiến dịch Quang Trung" thần tốc vì nhân dân

Hưởng ứng “Chiến dịch Quang Trung” do Thủ tướng Chính phủ Phạm Minh Chính phát động và các phong trào thi đua “Vì an ninh Tổ quốc”, “Ba nhất” của Bộ Công an, CBCS Trung tâm Huấn luyện, Bồi dưỡng nghiệp vụ và Giáo dục nghề nghiệp số 3 (TTHL3), Bộ Tư lệnh Cảnh sát cơ động đã phát huy tinh thần trách nhiệm, xung kích, trực tiếp tham gia hỗ trợ nhân dân khắc phục hậu quả thiên tai, xây dựng, sửa chữa nhà ở tại xã Thượng Đức, TP Đà Nẵng.

Cựu Chủ tịch Tổng Công ty Xi măng Việt Nam đã lãng phí tiền Nhà nước như thế nào?

Như Báo CAND đã phản ánh, Viện KSND tối cao vừa ban hành cáo trạng truy tố 14 bị can trong vụ án xảy ra tại Tổng Công ty Xi măng Việt Nam (Vicem) liên quan đến Dự án “Trung tâm Điều hành và giao dịch Vicem” tại Khu đô thị mới Cầu Giấy (Hà Nội), gây thiệt hại hơn 381 tỷ đồng.

Làng gốm Thanh Hà, làng cổ 500 năm giữ lửa đất nung bên dòng Thu Bồn

Chiều 31/12, tại Đình làng Xuân Mỹ (khối phố Nam Diêu, phường Hội An Tây, TP Đà Nẵng), UBND phường Hội An Tây long trọng tổ chức lễ đón nhận giải thưởng “Điểm du lịch cộng đồng tốt nhất năm 2025” đối với Làng gốm Thanh Hà do Bộ Văn hóa, Thể thao và Du lịch trao tặng.

Chiều cuối năm, giá vàng tiếp tục giảm

Mỗi lượng vàng tiếp tục giảm thêm gần 2 triệu đồng trong phiên chiều 31/12. Tổng cộng giá vàng đã giảm 7 triệu đồng kể từ khi lập đỉnh cao ở mức 159,8 triệu đồng/lượng.

Khởi tố nhóm đối tượng mua bán 9,2kg ma tuý xuyên quốc gia

Ngày 31/12, thông tin từ Cơ quan CSĐT Công an tỉnh Đắk Lắk cho biết, đơn vị đã ban hành các quyết định khởi tố bị can, lệnh bắt tạm giam các bị can trong đường dây mua bán trái phép chất ma tuý xuyên quốc gia xảy ra trên địa bàn tỉnh.

Không còn “vùng xám” cho các hoạt động chống phá

Thời gian gần đây, hàng loạt động thái tố tụng liên tiếp của Bộ Công an cho thấy một thông điệp nhất quán và ngày càng rõ ràng: mọi hành vi lợi dụng không gian mạng, truyền thông và các chiêu bài “độc lập”, “nhân quyền”, “xã hội dân sự” để chống phá Nhà nước đều đang bị đưa ra ánh sáng, xử lý theo pháp luật, không có ngoại lệ.

U23 Việt Nam điều chỉnh lực lượng trước VCK U23 châu Á 2026

Theo thông tin từ Liên đoàn Bóng đá Việt Nam (VFF) ngày 31/12, đội tuyển U23 Việt Nam đã quyết định triệu tập bổ sung thủ môn Phạm Đình Hải vào danh sách tham dự Vòng chung kết (VCK) U23 châu Á 2026.