- Vì sao có thể cài mã độc chỉ bằng 1 cuộc gọi qua ứng dụng WhatsApp?
- 25 triệu thiết bị Android nhiễm mã độc nguy hiểm mang tên Agent Smith
- Xuất hiện ứng dụng FaceApp giả cài mã độc cực kỳ nguy hiểm
- Tin tức công nghệ nổi bật nhất ngày 2/8: 250 triệu người dùng Windows bị nhiễm mã độc cực kỳ nguy hiểm
Loại mã độc mới này lần đầu tiên được Symantec công bố hồi tháng 6 năm 2019 mà nguồn gốc được cho là từ một nhóm gián điệp Nga có tên Waterbug (hoặc Turla). Nhóm gián điệp này liên tục truyền mã độc tới các máy chủ đã bị cướp quyền điều khiển.
Chiến dịch thứ hai được phát hiện bởi BlackBerry Cylance ngay đầu tháng 10 năm 2019, và các chuyên gia bảo mật cũng khẳng định cách hoạt động tương tự so với vụ của Symantec, song mục tiêu là nhằm khai thác tiền ảo.
Các chuyên gia bảo mật của BlackBerry Cylance cho rằng phương pháp tấn công nói trên được gọi là steganography, mà mã độc đã được giấu trong phần DLL (Thư viện liên kết động) của các bản nhạc định dạng WAV, và được kích hoạt ngay khi nạn nân bật bản nhạc đó lên. Sau đó, máy tính sẽ tự động tải về phần mềm XMRrig để đào tiền ảo cho tin tặc.
Josh Lemos - Phó Chủ tịch của BlackBerry Cylance - cho biết: phương pháp tấn công này hiện đã có thể hoạt động trên các máy tính cá nhân và máy chủ server dùng hệ điều hành Window.
Ông cũng khẳng định, tin tặc có thể thay đổi phương thức tấn công bằng cách ấn mã độc bên dưới ảnh định dạng PNG, JPEG, và thậm chí là có thể nhiều định dạng phổ biến khác như BMP, GIF, WebP, TIFF… trong thời gian tới.
250 triệu người dùng windows 10 bị “đe dọa” bởi mã độc nguy hiểm
(Techz.vn) 250 triệu người dùng windows 10 đang bị đe dọa bởi một mã độc nguy hiểm có khả năng vô hiệu hóa Windows Defender.
