RATDispenser - mã độc qua mặt hầu hết các phần mềm diệt virus

14:00 | 08/12/2021 | HACKER / MALWARE

Các chuyên gia an ninh mạng công ty HP (Mỹ) đã đưa ra cảnh báo về một phần mềm độc hại mới có tên là RATDispenser có khả năng vượt qua hầu hết các phần mềm diệt virus.

RATDispenser - mã độc qua mặt hầu hết các phần mềm diệt virus

Cụ thể, một trình tải xuống mới đã phát tán các mã độc truy cập từ xa (RAT), trình theo dõi thao tác bàn phím, trình đánh cắp thông tin khác nhau và có khả năng vượt qua sự phát hiện của phần lớn các công cụ bảo mật.

Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người dùng tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những trình tải xuống khác, nhưng phần mềm độc hại rất này nguy hiểm vì nó sử dụng một số kỹ thuật để tránh bị phát hiện.

Nhà phân tích Patrick Schlapfer tại HP cho biết: “Phần mềm diệt virus chỉ phát hiện được 11% các phần mềm độc hại này. Do đó, mã độc đã lây nhiễm thành công vào nhiều máy trạm của nạn nhân”.

Schlapfer cho biết thêm rằng, RAT và trình theo dõi thao tác bàn phím hỗ trợ những kẻ tấn công thiết lập cửa hậu vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để đánh cắp thông tin đăng nhập tài khoản người dùng, thông tin ví tiền điện tử".

Chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc trong. Khi thực thi, JavaScript sẽ ghi một tệp VBScript - tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa. Có ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.

Các nhà nghiên cứu cho biết thêm: “Sự đa dạng trong các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới dạng phần mềm độc hại như một dịch vụ”.

M.H

‹ › ×

Tin liên quan

35.000 máy tính bị ảnh hưởng bởi mã độc PseudoManuscrypt

09:00 | 28/12/2021

Một mã độc mới có tên PseudoManyscrypt đã nhắm mục tiêu vào các tổ chức công nghiệp và chính phủ bao gồm các doanh nghiệp khu liên hợp công nghiệp, quân sự và các phòng thí nghiệm. Mã độc này đã lây nhiễm khoảng 35.000 hệ thống máy tính Windows trong năm 2021.

7 bước đảm bảo an toàn giúp doanh nghiệp ngăn chặn mã độc tống tiền

16:00 | 30/12/2021

Bất kỳ thiết bị được kết nối nào, bao gồm điện thoại thông minh, máy tính xách tay, máy chủ, máy móc công nghiệp,... đều có thể trở thành mục tiêu cho tội phạm mạng tấn công sử dụng mã độc tống tiền vào các mạng vào hệ thống công ty.

Mã độc đa hình VIRLOCK

17:00 | 19/11/2021

Mã độc đa hình là mã độc mà có thể tự thay đổi mã lệnh của nó sau một khoảng thời gian hoặc sau mỗi lần lây nhiễm. Mã độc đa hình khác với các mã độc thông thường ở chỗ nó có khả năng tự biến đổi bản thân thành nhiều dạng khác nhau. Mục đích của bài báo là giới thiệu tổng quan về mã độc đa hình, phương pháp đa hình cho mã độc, các biện pháp phát hiện mã độc đa hình và phân tích mã độc đa hình Virlock.

Tin tặc bỏ túi 590 triệu USD từ tấn công bằng mã độc tống tiền

09:00 | 22/10/2021

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN) của Bộ Tài chính Mỹ công bố ngày 15/10/2021 cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

31 quốc gia chung tay ngăn chặn các cuộc tấn công bằng mã độc tống tiền

17:00 | 29/10/2021

Mới đây, lãnh đạo từ hàng chục quốc gia trên thế giới đã thừa nhận mối đe dọa từ các cuộc tấn công bằng mã độc tống tiền trên toàn cầu ngày càng gia tăng, đồng thời cam kết cùng phối hợp để giải quyết mối đe doạ này.

Microsoft cảnh báo về hình thức mã độc mới tấn công vào các tổ chức của Ukraine

10:00 | 20/01/2022

Theo một báo cáo mới nhất của các chuyên gia bảo mật đến từ Microsoft Threat Intelligence Center (MSTIC), một chiến dịch tấn công mã độc phá hoại mới nhắm mục tiêu vào các cơ quan chính phủ, tổ chức phi lợi nhuận và công nghệ thông tin ở Ukraine, trong bối cảnh căng thẳng leo thang chính trị giữa nước này và Nga đang có xu hướng gia tăng.

5 phần mềm diệt virus được ưa chuộng năm 2022

08:00 | 23/05/2022

Virus luôn là nỗi lo chung của nhiều người dùng máy tính và bất kỳ ai khi sử dụng đều sợ bị virus làm hỏng hay tự động xóa dữ liệu quan trọng trong máy tính hoặc ít nhiều gây ra tình trạng nặng máy, mất mạng khi sử dụng và đó chỉ là một số vấn đề trong rất nhiều vấn đề khác do virus gây ra. Vì vậy, việc sử dụng một trong những phần mềm diệt virus tốt nhất sẽ giúp cho thiết bị của người dùng được bảo vệ an toàn trong suốt thời gian sử dụng, kết nối Internet, wifi tại nhà, nơi làm việc hoặc những nơi công cộng. Bài báo sau đây sẽ giúp bạn đọc biết và hiểu rõ hơn về các tính năng nổi bật trong các phần mềm diệt virus được đánh giá là tốt nhất trên thị trường trong năm 2022.

Tin cùng chuyên mục

Thế giới mất gần nửa tỷ USD vào tay tội phạm mạng chỉ trong 6 tháng đầu năm 2024

08:00 | 26/08/2024

Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.

560 triệu khách hàng trên Ticketmaster bị lộ dữ liệu

08:00 | 14/06/2024

Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.

Hàng loạt chiến dịch tấn công mã hóa tống tiền tấn công hệ thống ảo hóa VMware

13:00 | 06/06/2024

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.

Hệ thống của công ty đường sắt Đông Nhật Bản bị tấn công mạng

08:00 | 23/05/2024

Chiều 10/5, Công ty Đường sắt Đông Nhật Bản (JR East) thông tin về sự cố gián đoạn hệ thống đối với ứng dụng Mobile Suica và hệ thống đặt chỗ trực tuyến Eki-net.