LATEST NEWS
Chăm sóc da sau tiêm meso hiệu quả nhanh hồi phục Peel da bao lâu thì rửa mặt? Cách chắm sóc da sau khi Peel Da mụn có nên tẩy tế bào chết không? Một số lưu ý cơ bản Cách tẩy tế bào chết cho da mặt khô tại nhà hiệu quả nhất Cách trị mụn thâm đỏ 2 bên má đơn giản và hiệu quả nhất Cách trị sợi bã nhờn trên mũi tại nhà hiệu quả nhất Bị mụn viêm có nên nặn không? Cách chăm sóc da bị mụn viêm Sau khi nặn mụn xong nên làm gì để chăm sóc da? Những sai lầm khi đắp mặt nạ mà nhiều chị em mắc phải Cách chăm sóc da lỗ chân lông to đơn giản và hiệu quả nhất
You are here:
Home / Tin Tức / Nguy cơ bị tấn công từ file văn bản luôn rình rập người dùng máy tính.
Chức năng bình luận bị tắt ở Nguy cơ bị tấn công từ file văn bản luôn rình rập người dùng máy tính.
Nguy cơ bị tấn công từ file văn bản luôn rình rập người dùng máy tính.
on 17th Tháng Hai 2016
| 1602 views

Hãng bảo mật Dr. Web vừa phát hiện một chương trình độc hại có tên BackDoor.RatPack được sử dụng với mục đích kiểm soát máy tính từ xa, đánh cắp dữ liệu bí mật, thông tin ngân hàng mà không cần đòi hỏi người dùng có kiến thức CNTT chuyên sâu.

>>> Xem thêm mua hosting tại đây!

Phát hiện mã độc ngụy trang dưới dạng văn bản RTF

Nguy cơ bị tấn công từ file văn bản luôn rình rập người dùng máy tính.

Theo thông tin từ đại diện Dr.Web tại Việt Nam, các chuyên gia của hãng bảo mật này vừa theo dõi và phát hiện tội phạm mạng tấn công kiểm soát máy tính từ xa thông qua việc tải gói chứa các chương trình độc hại có tên BackDoor.RatPack được ngụy trang như một tài liệu RTF (Rich Text Format – một dạng văn bản khá phổ biến tại Việt Nam hiện nay).

Khi tài liệu được mở ra, một tập tin độc hại được giải mã và lưu vào máy tính của nạn nhân. Cần lưu ý rằng các tập tin trên là một trình cài đặt có chữ ký số hợp lệ (như hầu hết các tập tin khác từ BackDoor.RatPack).

Sau khi khởi động, trình cài đặt sẽ quét hệ thống máy ảo, chương trình giám sát và gỡ rối (debuggers), sau đó tìm kiếm các ứng dụng ngân hàng trực tuyến của một số tổ chức tài chính (trường hợp này đã xảy ra tại Nga).

>>> Xem thêm thuê vps tại đây!

Nếu tất cả các truy soát thành công, trình cài đặt kết nối đến một máy chủ từ xa tự tải xuống và chạy một trình cài đặt trong định dạng NSIS (Nullsoft Scriptable Install System) có chứa một số file thực thi và một số tài liệu lưu trữ mật khẩu bảo vệ.

Bộ cài đặt thứ hai thực hiện việc trích xuất các tập tin thực thi và khởi động chúng.

Bộ cài đặt tải phần bổ sung của một phần mềm chia sẻ từ xa có tên gọi Remote Office Manager. Chuyên gia nghiên cứu bảo mật Dr.Web phát hiện có ít nhất ba phiên bản của chương trình này là có sự khác biệt trong thiết lập cấu hình.

Bằng cách chặn một số chức năng hệ thống, các chương trình độc hại có khả năng che giấu các lối tắt của công cụ trong thanh tác vụ Windows (taskbar) và khu vực thông báo của Windows (notification area) ngăn người dùng phát hiện chương trình này đang chạy.

Theo Dr.Web, tội phạm mạng có thể sử dụng BackDoor.RatPack đánh cắp thông tin ngân hàng và dữ liệu bí mật bằng việc kiểm soát từ xa các máy tính bị xâm nhập. Đáng lo ngại hơn, mã độc này không cần đòi hỏi đối tượng có kiến thức CNTT chuyên sâu cũng có thể sử dụng.

Tháng 6/2015, Bkav cũng đã phát hiện loại mã độc RAT (Remote Access Trojan) cho phép hacker truy cập điều khiển từ xa. Virus ẩn nấp trong file văn bản được điều khiển qua domain (tên miền) của một công ty Trung Quốc đăng ký. Hacker khai thác lỗ hổng CVE-2012-0158 của Microsoft Office để chèn mã độc vào tập tin văn bản, nạn nhân sau khi tải và mở tập tin này về, virus sẽ cài các thành phần độc hại vào hệ thống của máy tính thu thập dữ liệu, ghi các thao tác bàn phím, chụp màn hình, liệt kê các kết nối hiện tại… của máy tính nạn nhân.

"Những thông tin tin tức mà website chia sẻ chỉ mang tính chất tham khảo. Mọi người nên xem thêm các nguồn chính thống để đính chính thông tin xác thực nhất. Xin cảm ơn."

Tin liên quan
Tags: truc tiep xsmb xổ số miền bắc | xem tuổi vợ chồng theo ngày tháng năm sinh - Phong thuy | lịch âm | coi tuổi | tử vi trọn đời | xem tu vi | XSMB thu 2