Phát hiện mã độc tống tiền Virobot lây lan nhanh qua email

10:00 | 04/10/2018 | HACKER / MALWARE

Một nhóm các nhà nghiên cứu bảo mật thuộc TrendLabs, Trend Micro (Nhật Bản) vừa thông báo về một loại mã độc tống tiền mới, được đặt tên là Virobot. Mã độc này được phát tán qua email, có khả năng theo dõi thao tác bàn phím của người dùng và gây ảnh hưởng lớn tới nhiều người dùng tại Mỹ.

Các nhà nghiên cứu cho biết, khi hoạt động Virobot sẽ tạo một mã khoá ngẫu nhiên để mã hoá tất cả các tệp tin quan trọng trên máy tính nạn nhân. Các tệp tin mà Virobot nhắm đến là: tệp tin văn phòng (TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT), tệp tin hình ảnh (JPG, PNG), tệp tin ngôn ngữ lập trình, cơ sở dữ liệu, hệ thống (SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP). Sau quá trình mã hoá, Virobot sẽ hiển thị thông báo đòi tiền chuộc.

Phát hiện mã độc tống tiền Virobot lây lan nhanh qua email

Thông báo đòi tiền chuộc của Virobot bằng tiếng Pháp

Ngoài mã hoá máy tính, mã độc Virobot còn có tính năng như một botnet và spam. Trường hợp người dùng bị nhiễm mã độc này thông qua ứng dụng email Microsoft Outlook, Virobot sẽ tự động khai thác thông tin danh sách liên lạc, để phát tán các email độc hại cho những người dùng khác.

Ngoài ra, nhóm nghiên cứu bảo mật của TrendLabs cũng phát hiện mã độc này còn bao gồm một hệ thống keylogger đơn giản, có thể ghi lại tất cả các thao tác bàn phím của người dùng và gửi tất cả thông tin này đến một máy chủ. Nguy hiểm hơn, Virobot cũng cho phép tải các phần mềm độc hại khác từ máy chủ điều khiển.

Mã độc này không phải là loại mã độc tống tiền đầu tiên có tích hợp keylogger hoặc các thành phần khác. Trước đó, nhiều phần mềm độc hại đã được phát tán như LokiBot, Rakhni XBash,... cũng thường đi kèm với nhiều tính năng khác như đào tiền ảo, botnet, keylogger,... với mục tiêu nhắm đến nhiều đối tượng khác nhau, từ người dùng cá nhân cho đến đến các tổ chức, ngân hàng.

B.T

‹ › ×

Tin liên quan

Robot hút bụi Ecovacs Robotics bị chiếm quyền điều khiển từ xa

13:00 | 17/10/2024

Mới đây, thương hiệu robot hút bụi Ecovacs Robotics của Trung Quốc đã phát đi thông tin cảnh báo về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng, có thể khiến các thiết bị này bị chiếm quyền điều khiển từ xa.

Cảnh báo mã độc tống tiền mới GandCrab

21:00 | 18/12/2018

Mới đây, Tập đoàn công nghệ Bkav đã đưa ra cảnh báo tới người dùng về một biến thể mới của mã độc tống tiền GandCrab đang tấn công người dùng Internet Việt Nam trên diện rộng.

SamSam: Mã độc tống tiền gần 6 triệu USD

08:00 | 20/09/2018

Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

Mã độc tống tiền và phương pháp bảo vệ khỏi chúng

08:00 | 27/11/2019

Khi tổ chức bị tấn công bởi mã độc tống tiền (ransomware), để có thể ngăn chặn thì tổ chức cần phải trả lời được các câu hỏi sau: Mã độc tống tiền là gì? Những thiết bị nào bị lây nhiễm? Nguyên nhân gốc rễ nằm ở đâu? Kế hoạch khôi phục là gì? Làm cách nào để ngăn chặn những sự cố tương tự xảy ra trong tương lai?

Đôi nét về mã độc phần cứng

09:00 | 17/12/2018

Bài báo này cung cấp cách nhìn khái quát, các mối nguy hiểm và các phương pháp phát hiện mã độc phần cứng.

SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật tấn công Process Doppelgänging

08:00 | 11/06/2018

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật Process Doppelgänging, để qua mặt các chương trình antivirus và các công cụ điều tra số hiện nay.

Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

13:00 | 30/06/2020

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Tin cùng chuyên mục

Hơn 700.000 bộ định tuyến DrayTek đang là mục tiêu dễ bị tấn công từ xa

14:00 | 11/10/2024

Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.

CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

13:00 | 30/09/2024

Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.