Xuất hiện mã độc mới có thể chiếm quyền điều khiển máy tính

20:47 31/07/2018
Loại mã độc mới khai thác tệp .SettingContent-ms nhắm vào các máy tính cài Microsoft Windows 10 có thể chiếm quyền điều khiển máy tính nạn nhân, thông tin từ công ty chuyên về lĩnh vực an ninh mạng CyRadar cho biết.

CyRadar đã phát hiện ra chiến dịch phát tán phần mềm độc hại nhằm vào chính công ty mình. Cuộc tấn công bắt đầu bằng các email có đính kèm file PDF chứa mã độc được gửi tới một nhân viên của CyRadar. Nhân viên này nhận được 2 email có nội dung giống nhau.

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là “.SettingContent-ms” để thực hiện tải và chạy tệp nhị phân trên Windows 10. Với việc hacker nhúng nội dung độc hại của tệp .SettingContent-ms vào file .pdf, nội dung trong thẻ đã thay đổi thành chức năng mở PowerShell có tham số. Tức là, khi mở tệp PDF thì PowerShell sẽ được thực thi với tham số trên. Đoạn tham số mã độc này tải tệp update2.exe từ một máy chủ và thực thi nó.

Mã độc mới nhắm vào các máy tính cài Microsoft Windows 10 có thể chiếm quyền điều khiển máy tính nạn nhân.

Tiếp tục đi sâu vào phân tích file nhị phân update2.exe, mã độc lại tiếp tục tải tệp nhị phân khác về máy nạn nhân và được đặt tên là wsus.exe – giống tên một tệp chuẩn trên Windows.

Sau khi tải và thực thi tệp wsus.exe, mã độc tạo thành phần khởi động cùng windows là services hoặc tạo một lịch hoạt động cho tệp độc hại này. Điều này nhằm mục duy trì hoạt động của mã độc trên máy tính nạn nhân kể cả khi tắt máy hoặc khởi động lại máy tính.

CyRadar nhận định: với các chức năng của các tệp nhị phân trong chiến dịch phát tán phần mềm độc hại này cho phép hacker có thể thay đổi file mã độc bất kỳ từ trên server. Từ đó, hacker có thể tác động được nhiều và đa dạng vào máy tính nạn nhân.

Dựa vào công nghệ Malware Graph của CyRadar, các chuyên gia của công ty đã phát hiện hacker chuẩn bị tổng cộng 7 tên miền mạo danh liên quan đến chiến dịch này. Các chuyên gia CyRadar khuyến cáo người dùng cần cảnh giác và kiểm tra kỹ email được nhận cũng như các tệp hoặc link đính kèm trong các email đó.

Đối với người dùng cá nhân, CyRadar khuyến nghị cần thường xuyên cập nhật Windows Defender phiên bản mới nhất. Còn với doanh nghiệp, cần sử dụng các công nghệ scan email để ngăn chặn các chiến dịch tấn công qua email; đồng thời, sử dụng nhưng công nghệ giám sát mạng để phát hiện kịp thời máy tính có dấu hiệu nhiễm mã độc.

V.Cường (tổng hợp)
# chiếm quyền điều khiển CyRadar mã độc mới PowerShell
Facebook Twitter Link gốc
Các tin khác
Chặn thực phẩm “tắm” hóa chất độc hại

Tết Nguyên đán đang cận kề, những ngày này, các mặt hàng lương thực, thực phẩm, bánh mứt kẹo đang được tiêu thụ mạnh trong nội địa. Tại tuyến biên giới Quảng Ninh, hàng hoá thực phẩm phục vụ Tết ngoài nhập chính ngạch, vẫn được vận chuyển nhỏ lẻ qua đường mòn, hoặc trên biển để vào nội địa.

Từ câu hỏi đầu tiên với Tổng Bí thư Tô Lâm đến những cảm nhận sâu sắc về một Việt Nam mới

Nhà báo, tiến sĩ sử học Mikhail Kostrikov, Ủy viên Ban chấp hành Trung ương Đảng Cộng sản Liên bang Nga, Phó Tổng Biên tập báo Pravda (Sự thật), là một trong gần 100 đại diện các cơ quan báo chí nước ngoài tác nghiệp, truyền tải thông tin về Đại hội XIV của Đảng Cộng sản Việt Nam tới bạn bè quốc tế.

Bài 3: Trở về trong sự đùm bọc của quê hương

Trong chuyến đi thực tế tại hai tỉnh Đắk Lắk và Gia Lai vào dịp cuối năm, nhóm phóng viên Báo CAND đã có mặt tại nhiều buôn, làng, gặp gỡ những người đã từng rời quê hương, sống lay lắt nơi đất khách, nay trở về trong sự chở che, đùm bọc của chính quyền và cộng đồng. Nhiều người sau khi trở về đã đứng lên làm lại cuộc đời, vay vốn phát triển kinh tế, chăm chỉ lao động sản xuất, từng bước ổn định sinh kế.

Triệt phá ổ nhóm chiếm đoạt tài sản thông qua kinh doanh đa cấp, lôi kéo hàng nghìn người tham gia

Vừa qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và Văn phòng cơ quan CSĐT Công an TP Hải Phòng đã phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao triệt phá thành công ổ nhóm chiếm đoạt tài sản thông qua hình thức kinh doanh đa cấp với quy mô lớn.

Thi đua "Ba Nhất" từ những việc làm cụ thể, vì nhân dân

Ngay sau khi triển khai phát động trong toàn lực lượng CAND, phong trào thi đua "Ba Nhất" với 21 nội hàm cụ thể về "Kỷ luật nhất - Trung thành nhất - Gần dân nhất", tại Công an tỉnh Thái Nguyên, phong trào đã được hưởng ứng mạnh mẽ, lan tỏa sâu rộng đến toàn thể cán bộ, chiến sĩ, tạo động lực nâng cao chất lượng phong trào thi đua "Vì an ninh Tổ quốc". Mỗi đơn vị sẽ soi chiếu, kiểm điểm, đánh giá bằng kết quả cụ thể, lan tỏa phong trào thi đua, để mỗi cán bộ, chiến sĩ là một "hạt nhân kỷ cương", mỗi đơn vị là một "thành trì kỷ luật".

Khôi phục danh tính cho “liệt sĩ” trở về sau gần 50 năm lưu lạc

Ngày 9/2, Công an tỉnh Phú Thọ cho biết, ngay khi nắm được thông tin, đơn vị đã chủ động phối hợp với các cơ quan liên quan triển khai thủ tục xác minh, khôi phục danh tính cho ông Vũ Văn Sự (SN 1958), từng có hộ khẩu thường trú tại khu 1, xã Phượng Lâu, TP Việt Trì cũ - người từng được công nhận là liệt sĩ.

Nữ Thủ tướng Nhật Bản tạo dấu ấn lịch sử

Mức độ tín nhiệm cá nhân rất cao của nữ Thủ tướng Nhật Bản Takaichi Sanae được đánh giá là yếu tố then chốt giúp liên minh cầm quyền giành được chiến thắng áp đảo trong cuộc bầu cử quốc hội trước hạn, mang lại cho nội các của bà nhiều lợi thế để thúc đẩy chương trình nghị sự đầy tham vọng.

Từ "Đông ấm vùng cao" đến sinh kế bền vững ở Cao Sơn

Triển khai phong trào thi đua “Ba Nhất” của lực lượng CAND, Ban Chuyên đề, Truyền hình CAND (Cục Truyền thông CAND) đã trực tiếp đưa chương trình an sinh xã hội "Đông ấm vùng cao" đến xã Cao Sơn, tỉnh Phú Thọ, thể hiện rõ tinh thần gần dân, sát cơ sở, góp phần chăm lo đời sống nhân dân và tăng cường bảo đảm ANTT trên địa bàn.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文