Cụ thể, một trình tải xuống mới đã phát tán các mã độc truy cập từ xa (RAT), trình theo dõi thao tác bàn phím, trình đánh cắp thông tin khác nhau và có khả năng vượt qua sự phát hiện của phần lớn các công cụ bảo mật.
Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người dùng tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những trình tải xuống khác, nhưng phần mềm độc hại rất này nguy hiểm vì nó sử dụng một số kỹ thuật để tránh bị phát hiện.
Nhà phân tích Patrick Schlapfer tại HP cho biết: “Phần mềm diệt virus chỉ phát hiện được 11% các phần mềm độc hại này. Do đó, mã độc đã lây nhiễm thành công vào nhiều máy trạm của nạn nhân”.
Schlapfer cho biết thêm rằng, RAT và trình theo dõi thao tác bàn phím hỗ trợ những kẻ tấn công thiết lập cửa hậu vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để đánh cắp thông tin đăng nhập tài khoản người dùng, thông tin ví tiền điện tử".
Chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc trong. Khi thực thi, JavaScript sẽ ghi một tệp VBScript - tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa. Có ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.
Các nhà nghiên cứu cho biết thêm: “Sự đa dạng trong các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới dạng phần mềm độc hại như một dịch vụ”.
M.H
09:00 | 28/12/2021
16:00 | 30/12/2021
17:00 | 19/11/2021
09:00 | 22/10/2021
17:00 | 29/10/2021
10:00 | 20/01/2022
08:00 | 23/05/2022
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
08:00 | 14/06/2024
Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.
13:00 | 06/06/2024
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.
08:00 | 23/05/2024
Chiều 10/5, Công ty Đường sắt Đông Nhật Bản (JR East) thông tin về sự cố gián đoạn hệ thống đối với ứng dụng Mobile Suica và hệ thống đặt chỗ trực tuyến Eki-net.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024