Mã độc giá 7 USD cho phép bất cứ ai cũng trở thành Hacker

16:29, Thứ Ba, 18/07/2017 (GMT+7)

(XHTT) - Công ty an ninh mạng Proofpoint đã phát hiện ra một loại phần mềm độc hại mới có thể mua được với giá chỉ 7 USD (161.000 đồng) và có khả năng không bị phát hiện bởi phần mềm chống virus.

Trong một bài phân tích chuyên sâu về phần mềm độc hại, Proofpoint có đề cập đến phần mềm Ovidiy Stealer có giá 450-750 rúp (khoảng $ 7-13 USD), và một bản build đi kèm mệnh lệnh thực thi.

Công ty này cũng cho hay, tập tin này được bí mật mã hóa để "ngăn chặn khả năng phân tích cũng như phát hiện" của các phần mềm chống virus, trong khi những kiểu lây nhiễm này hoàn toàn có thể được phát hiện bởi một số giải pháp chống virus thông thường

Ovidiy Stealer thường lây lan dưới sự trợ giúp của tệp đính kèm email thực thi, tệp đính kèm được thực thi nén, và liên kết đến các trang web keygen hoặc lưu trữ trang. Trong mọi trường hợp, tệp dữ liệu bao gồm là tệp thực thi đã bị nhiễm phần mềm độc hại, vì vậy đây là điều đầu tiên cần quan tâm nếu bạn muốn được bảo vệ.

Phần mềm độc hại “núp” sau các chương trình phổ biến

Phần mềm độc hại nhắm mục tiêu vào một số giải pháp phần mềm phổ biến, bao gồm Google Chrome, trình duyệt Opera, Filezilla và trình duyệt Torch.

Theo các chuyên gia, trong quá trình theo dõi các phiên bản 1.0.1 thông qua 1.0.5 được phân phối ra bên ngoài. Phần mềm độc hại Ovidiy Stealer được viết dưới dạng.NET và hầu hết các mẫu đều được đóng gói dưới dạng .NET Reactor hoặc Confuser. Khi được triển khai, phần mềm độc hại vẫn nằm trong thư mục mà nó được cài đặt và âm thầm thực hiện nhiệm vụ lây lan mã độc. Mặc dù không có cơ chế lưu được xây dựng bên trọng mã độc, nên khi khởi động lại, nó sẽ ngừng chạy nhưng vẫn tồn tại bên trong máy tính của nạn nhân.

Khi lây nhiễm vào máy tính, phần mềm độc hại này sử dụng SSL / TLS để liên lạc với máy chủ lệnh và kiểm soát tìm mật khẩu trong các ứng dụng đã đề cập ở trên để chuyển về cho các hacker. Mã độc gửi thông tin gồm ID bộ xử lý, trang web có thông tin đã lưu, các ứng dụng được nhắm mục tiêu, tên người dùng và mật khẩu và tên đăng nhập của Ovidiy Stealer đã đăng ký.

Nhiều kẻ mẫu mật khẩu bị đánh cắp đã được phát hiện công khai trên mạng, do đó người dùng phải thường xuyên cập nhật phần mềm bảo mật và luôn kiểm tra ít nhất là 02 lần trước khi tải các tệp tin từ các nguồn không đang tin cậy.

 

Hoàng Thanh (theo Msoft)

 

.
.
.
.

.
.
.