-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
26/11/2021 17:12Mã độc mới có khả năng 'trốn' hầu hết các phần mềm diệt virus
Theo đó, một trình tải xuống JavaScript mới đã phát tán 8 mã độc (Trojan) truy cập từ xa (RAT), trình theo dõi thao tác bàn phím (keylogger) và trình đánh cắp thông tin khác nhau và có thể vượt qua sự phát hiện của phần lớn các công cụ bảo mật.
Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những trình tải xuống khác, nhưng phần mềm độc hại cụ thể này nguy hiểm hơn vì nó sử dụng một số kỹ thuật để tránh bị phát hiện.
Nhà phân tích Patrick Schlapfer tại HP cho biết: “Hệ thống chống virus chỉ phát hiện được 11% phần mềm độc hại này, vì vậy chúng đã xâm nhập thành công vào nhiều máy trạm của nạn nhân”.
Schlapfer cho biết thêm rằng, RAT và keylogger hỗ trợ những kẻ tấn công truy cập “cửa hậu” vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để giúp lấy thông tin đăng nhập cho tài khoản người dùng và ví tiền điện tử và trong một số trường hợp, thậm chí có thể truy cập vào các nhà khai thác mã độc tống tiền (ransomware).
Các nhà nghiên cứu lưu ý rằng, chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc trong JavaScript. Khi nó chạy, JavaScript sẽ ghi một tệp VBScript, tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa.
Nghiên cứu sâu hơn cho thấy, có ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.
“Sự đa dạng trong các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới dạng phần mềm độc hại như một dịch vụ”, các nhà nghiên cứu cho biết thêm.
Theo Phan Văn Hòa (VietNamNet)
- Chủ hãng dầu hít nổi tiếng Thái Lan chính thức lên tiếng (22:47)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (22:40)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (22:31)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (22:14)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (22:03)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (1 giờ trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (1 giờ trước)
- Real Madrid chốt giá bán Vinicius (1 giờ trước)
- Đà Nẵng ngập lụt, mẹ trẻ đặt con vào chậu vừa trông vừa nấu vội bữa cơm chiều (1 giờ trước)
- Mưa lớn khiến 8 người chết và mất tích, báo động về lũ trên các sông ở miền Trung (1 giờ trước)