Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email

Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email

Tôn Đức Vỹ

Tôn Đức Vỹ

Chủ nhật, 01/09/2019 10:00

Trojan NanoCore từng hoành hành một thời bằng, nay đã trở lại tấn công các máy tính chạy HĐH Windows phiên bản cũ với các lỗ hổng trong trình điều khiển thiết bị phần cứng (driver).

Cuộc sống số - Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email

Hãng công nghệ Microsoft vừa phát hiện ra một lỗ hổng bên trong Driver của các máy tính sử dụng Windows cho phép Trojan NanoCore có thể xâm nhập và đánh cắp toàn bộ dữ liệu đồng thời chiếm quyền kiểm soát thiết bị từ xa.

Nanocore là một mã độc khét tiếng một thời được lan truyền qua đường email. Tin tặc sử dụng một tệp tin cài đặt có tên gọi gdm.exe được viết bằng AutoIT nhưng lại có dạng text và nội dung chứa rất nhiều đoạn ghi chú không cố định. Điều này cho phép NanoCore qua mặt các bước kiểm duyệt trên máy tính.

Cuộc sống số - Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email (Hình 2).

Tin tặc sử dụng mã độc NanoCore đánh lừa nạn nhân tải mã độc về máy. Sau khi NanoCore được nạn nhân vô tình kích hoạt sẽ lập tức thực hiện nhiệm vụ đánh cắp tất cả các dữ liệu của nạn nhân sau đó tiếp tục chiếm quyền điều khiển máy tính, qua đó giúp tin tặc có thể thực hiện mọi điều khiển theo ý muốn từ xa.

Mã độc này từng được phát hiện và ngăn chặn. Tuy nhiên kẻ xấu vẫn tiếp tục chỉnh sửa và cải biến chúng để thực hiện các cuộc tấn công trong mới.

Biến thể lần này được tung ra dưới dạng mới được sửa đổi, NanoCore đã được bẻ khóa trở thành một công cụ hack được phát hành miễn phí thông qua các trang web đen. 

Cuộc sống số - Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email (Hình 3).

Các biến thể của NanoCore RAT được tung lên các web đen dưới dạng miễn phí

Sau khi nó bị tung ra trên mạng, các nhà phân tích tại trung tâm LMNTRIX Cyber Defense Center đã nghiên cứu chi tiết về trojan truy cập từ xa (RAT) và quan sát thấy sự bùng nổ các vụ việc liên quan tới sử dụng phần mềm độc hại.

Giới chuyên gia chỉ ra cách mà NanoCore RAT bị bẻ khóa và tung ra phiên bản mới sử dụng giao diện thân thiện với người dùng hơn, qua đó tạo cơ hội cho những hacker nghiệp dư dễ dàng tiếp cận và sử dụng.

Như đã đề cập ở trên, Trojan này đã xuất hiện từ rất lâu và đã có các cách ngăn chặn triệt để. Phương thức này đã được tích hợp vào các bản vá mới nhất của hệ điều hành bạn đang sử dụng nên cách tối ưu nhất vẫn là cập nhật hệ thống thường xuyên.

Bá Di (Tổng hợp)

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.