Cụ thể, các chuyên gia của hãng nghiên cứu bảo mật Kaspersky vừa phát hiện một loại mã độc mới với tên gọi NullMixer, hiện đang lây nhiễm hơn 50.000 máy tính trên toàn cầu, bao gồm cả tại Việt Nam.
Loại này được ẩn danh dưới dạng các phần mềm crack hoặc keygen (công cụ tạo mã bản quyền lậu cho các phần mềm). Khi người dùng tìm kiếm crack hoặc keygen cho các phần mềm trên Google, họ hoàn toàn có thể download nhầm và vô tình cài đặt mã độc NullMixer vào máy tính.
Các trang web có chứa mã độc NullMixer đều xuất hiện trên top đầu công cụ tìm kiếm của Google
Đáng chú ý, các tin tặc đứng sau NullMixer đã tối ưu từ khóa tìm kiếm, đưa các trang web có chứa mã độc NullMixer lên top đầu trong kết quả tìm kiếm của Google. Điều này sẽ khiến nhiều người dùng truy cập vào những trang web này và vô tình tải mã độc NullMixer về máy tính của mình mà không hay biết.
Một khi được cài đặt vào máy tính nạn nhân, NullMixer sẽ tự động download và cài đặt thêm 20 loại virus và mã độc khác nhau, bao gồm các loại trojan, phần mềm gián điệp… để tài khoản trực tuyến, tài khoản ngân hàng, số thẻ tín dụng… khi người dùng nhập vào trên máy tính.
Mã độc NullMixer còn vô hiệu hóa tính năng giám sát theo thời gian thực của Windows Defender - công cụ bảo mật mặc định trên Windows, để có thể cài thêm các loại virus lên máy tính của nạn nhân. NullMixer cũng có thể tạo ra các cửa hậu (backdoor) trên máy tính đã bị lây nhiễm để có thể cài đặt thêm nhiều mã độc khác trong tương lai.
Việc lây nhiễm cùng lúc quá nhiều loại virus không chỉ khiến bị lấy cắp mà còn làm giảm hiệu suất máy tính, thường xuyên bị treo và có thể không hoạt động được. Người dùng cần phải cài đặt lại Windows để xử lý vấn đề.
"Tất cả những thông tin mà người dùng nhập thông qua bàn phím đều sẽ bị tin tặc lấy cắp: từ nội dung tin nhắn người dùng gửi đến cho mọi người trên Facebook; địa chỉ người dùng nhập để giao hàng khi mua sắm trực tuyến hay tài khoản đăng nhập email, mạng xã hội; số thẻ tín dụng… Nói cách khác, toàn bộ thông tin trên thiết bị sẽ nằm trong tay của tin tặc", Haim Zigel, một nhà nghiên cứu bảo mật của Kaspersky chia sẻ.
Bản đồ những quốc gia có máy tính lây nhiễm mã độc NullMixer, bao gồm cả Việt Nam
Các chuyên gia bảo mật của Kaspersky cho biết hiện mã độc NullMixer đang lây nhiễm nhiều nhất tại Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp… đồng thời khuyến cáo người dùng không nên download các phần mềm crack, công cụ keygen trên Internet bởi các công cụ này ẩn chứa nhiều loại virus và mã độc khác nhau có thể gây hại cho máy tính của người dùng.
Tuệ Minh
07:00 | 04/10/2021
14:00 | 17/10/2022
09:00 | 10/10/2022
14:50 | 01/11/2016
10:41 | 17/02/2014
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024