Xuất hiện mã độc mới có thể chiếm quyền điều khiển máy tính

20:47 31/07/2018
Loại mã độc mới khai thác tệp .SettingContent-ms nhắm vào các máy tính cài Microsoft Windows 10 có thể chiếm quyền điều khiển máy tính nạn nhân, thông tin từ công ty chuyên về lĩnh vực an ninh mạng CyRadar cho biết.

CyRadar đã phát hiện ra chiến dịch phát tán phần mềm độc hại nhằm vào chính công ty mình. Cuộc tấn công bắt đầu bằng các email có đính kèm file PDF chứa mã độc được gửi tới một nhân viên của CyRadar. Nhân viên này nhận được 2 email có nội dung giống nhau.

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là “.SettingContent-ms” để thực hiện tải và chạy tệp nhị phân trên Windows 10. Với việc hacker nhúng nội dung độc hại của tệp .SettingContent-ms vào file .pdf, nội dung trong thẻ đã thay đổi thành chức năng mở PowerShell có tham số. Tức là, khi mở tệp PDF thì PowerShell sẽ được thực thi với tham số trên. Đoạn tham số mã độc này tải tệp update2.exe từ một máy chủ và thực thi nó.

Mã độc mới nhắm vào các máy tính cài Microsoft Windows 10 có thể chiếm quyền điều khiển máy tính nạn nhân.

Tiếp tục đi sâu vào phân tích file nhị phân update2.exe, mã độc lại tiếp tục tải tệp nhị phân khác về máy nạn nhân và được đặt tên là wsus.exe – giống tên một tệp chuẩn trên Windows.

Sau khi tải và thực thi tệp wsus.exe, mã độc tạo thành phần khởi động cùng windows là services hoặc tạo một lịch hoạt động cho tệp độc hại này. Điều này nhằm mục duy trì hoạt động của mã độc trên máy tính nạn nhân kể cả khi tắt máy hoặc khởi động lại máy tính.

CyRadar nhận định: với các chức năng của các tệp nhị phân trong chiến dịch phát tán phần mềm độc hại này cho phép hacker có thể thay đổi file mã độc bất kỳ từ trên server. Từ đó, hacker có thể tác động được nhiều và đa dạng vào máy tính nạn nhân.

Dựa vào công nghệ Malware Graph của CyRadar, các chuyên gia của công ty đã phát hiện hacker chuẩn bị tổng cộng 7 tên miền mạo danh liên quan đến chiến dịch này. Các chuyên gia CyRadar khuyến cáo người dùng cần cảnh giác và kiểm tra kỹ email được nhận cũng như các tệp hoặc link đính kèm trong các email đó.

Đối với người dùng cá nhân, CyRadar khuyến nghị cần thường xuyên cập nhật Windows Defender phiên bản mới nhất. Còn với doanh nghiệp, cần sử dụng các công nghệ scan email để ngăn chặn các chiến dịch tấn công qua email; đồng thời, sử dụng nhưng công nghệ giám sát mạng để phát hiện kịp thời máy tính có dấu hiệu nhiễm mã độc.

V.Cường (tổng hợp)
# chiếm quyền điều khiển CyRadar mã độc mới PowerShell
Facebook Twitter Link gốc
Các tin khác
Cảnh sát PCCC khuyến cáo sau vụ cháy quán bún ốc khiến 4 người tử vong

Căn nhà 4 tầng làm quán bún ốc dạng “đầu voi đuôi chuột”, phía trước rộng khoảng 4m nhưng phía sau “teo” lại chỉ còn 2,5m. Căn nhà trên được vợ chồng bà Đ.T.K.H. thuê cải tạo mở bán các loại món ăn hương vị Bắc. Tầng trệt và tầng 1 đặt bếp và bàn ăn cho khách. 2 tầng trên là chỗ ngủ của gia đình và nhân viên. Căn nhà chỉ có lối thoát hiểm duy nhất là cửa tầng trệt nhưng bị lửa và khói bao phủ.

Truy nã Nguyễn Văn Đài về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”

Ngày 5/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định truy nã đối với bị can Nguyễn Văn Đài về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại khoản 2 Điều 117 Bộ luật Hình sự.

Truy nã Lê Trung Khoa về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”

Ngày 5/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định truy nã đối với bị can Lê Trung Khoa về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại khoản 2 Điều 117 Bộ luật Hình sự.

Cảnh báo nấm phổi tấn công bệnh nhân cúm A

Theo Bộ Y tế, thời điểm này, nhiều bệnh truyền nhiễm đang gia tăng, trong đó có cúm. Tại bệnh viện, nhiều người mắc cúm A biến chứng phải nhập viện, trong đó bác sĩ cảnh báo một loại nấm phổi tấn công người mắc cúm A gây tình trạng nguy kịch.

Tháo gỡ khó khăn, vướng mắc trong triển khai đấu giá tài sản trực tuyến

Bộ Công an đang tổ chức lấy ý kiến góp ý của các cơ quan, tổ chức và cá nhân đối với dự thảo Nghị quyết của Chính phủ về việc ban hành cơ chế, chính sách đặc thù để tháo gỡ khó khăn, vướng mắc trong triển khai đấu giá tài sản trực tuyến theo quy định của Luật Đấu giá tài sản.

Tình tiết mới trong vụ án đốt quán cà phê khiến 11 người chết ở Hà Nội

Sáng 5/12, TAND TP Hà Nội mở lại phiên tòa hình sự sơ thẩm xét xử bị cáo Cao Văn Hùng (SN 1973, ở xã Thiên Lộc, Hà Nội) về tội “Giết người” và tội “Hủy hoại tài sản”. Bị cáo Hùng có hành vi mua xăng về đốt quán cà phê số 258 Phạm Văn Đồng (Hà Nội) khiến 11 người chết và thiêu rụi nhiều phương tiện, hàng hóa. 

Bên trong hiện trường vụ cháy quán ốc khiến 4 người tử vong

Bên trong hiện trường vụ cháy quán bún ốc khiến 4 người tử vong ám khói, nước chữa cháy vẫn còn đọng trên mặt sàn nhà. Khung cảnh tang hoang khiến nhiều người ám ảnh. Căn nhà này vừa là nơi kinh doanh vừa là nơi ở của gia đình, nhân viên…

Hưởng lợi từ hạ tầng, nhà đất vùng giáp ranh sẽ kiềm chế giá nhà ở tại TP Hồ Chí Minh

Kiến nghị xem xét cơ chế ưu đãi cho các dự án bất động sản bị chậm tính tiền sử dụng đất, ông Lê Hoàng Châu, Chủ tịch Hiệp hội Bất động sản (BĐS) TP Hồ Chí Minh cho rằng, ngoài các dự án bị ách tách về pháp lý đất đại, thì tại TP Hồ Chí Minh hiện có khoảng 100 dự án đang chờ cơ quan Nhà nước có thẩm quyền thông báo về tiền sử dụng đất hoặc tiền sử dụng đất bổ sung phải nộp…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文