-
Bà mẹ hốt hoảng phát hiện con trai 21 tuổi hôn mê trong phòng ngủ
-
Cháy lớn ở cửa hàng quần áo, ông chủ 22 tuổi tử vong thương tâm
-
Miễn nhiệm chức vụ nữ hiệu trưởng cho học sinh lớp 12 "tự nguyện" nghỉ học
-
Ngập sâu tại Hà Nội sáng 8/10: Có nơi đến nửa mét, người dân phải thuê xe kéo
-
Lũ đổ về cuồn cuộn, nhiều khu dân cư bị cô lập, nhà dân, ô tô chìm trong "biển nước"
-
Kẻ bịt mặt từ trần nhà đột nhập cửa hàng điện thoại trộm cắp tài sản
-
Nhiều ý nghĩa đặc biệt từ chuyến thăm Triều Tiên của Tổng Bí thư Tô Lâm
-
Ô tô bị dòng nước lũ cuốn, tài xế hoảng loạn không thể thoát ra ngoài: Clip giải cứu căng thẳng
-
Danh tính tài xế tông vào quán nhậu sau mâu thuẫn, khiến một phụ nữ chết oan
-
Trời mưa, ngập hãy nấu ngay món này: Toàn nguyên liệu rẻ tiền mà hương vị tuyệt ngon ăn cùng cơm hay bún đều hợp
Công nghệ
26/11/2021 17:12Mã độc mới có khả năng 'trốn' hầu hết các phần mềm diệt virus
Theo đó, một trình tải xuống JavaScript mới đã phát tán 8 mã độc (Trojan) truy cập từ xa (RAT), trình theo dõi thao tác bàn phím (keylogger) và trình đánh cắp thông tin khác nhau và có thể vượt qua sự phát hiện của phần lớn các công cụ bảo mật.

Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những trình tải xuống khác, nhưng phần mềm độc hại cụ thể này nguy hiểm hơn vì nó sử dụng một số kỹ thuật để tránh bị phát hiện.
Nhà phân tích Patrick Schlapfer tại HP cho biết: “Hệ thống chống virus chỉ phát hiện được 11% phần mềm độc hại này, vì vậy chúng đã xâm nhập thành công vào nhiều máy trạm của nạn nhân”.
Schlapfer cho biết thêm rằng, RAT và keylogger hỗ trợ những kẻ tấn công truy cập “cửa hậu” vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để giúp lấy thông tin đăng nhập cho tài khoản người dùng và ví tiền điện tử và trong một số trường hợp, thậm chí có thể truy cập vào các nhà khai thác mã độc tống tiền (ransomware).
Các nhà nghiên cứu lưu ý rằng, chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc trong JavaScript. Khi nó chạy, JavaScript sẽ ghi một tệp VBScript, tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa.
Nghiên cứu sâu hơn cho thấy, có ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.
“Sự đa dạng trong các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới dạng phần mềm độc hại như một dịch vụ”, các nhà nghiên cứu cho biết thêm.
Theo Phan Văn Hòa (VietNamNet)








- Xe điện chết máy liên tục, Toyota và Subaru đối mặt với nhiều vụ kiện (10:03)
- Bà mẹ hốt hoảng phát hiện con trai 21 tuổi hôn mê trong phòng ngủ (10:03)
- Đức: Nữ thị trưởng mới đắc cử bị đâm nguy kịch ngay trước nhà riêng (10:01)
- Câu trả lời cho việc Thiên An có bị cắt vai sau ồn ào với Jack (11 phút trước)
- Cháy lớn ở cửa hàng quần áo, ông chủ 22 tuổi tử vong thương tâm (16 phút trước)
- Hàng tỷ USD chực chờ đổ vào chứng khoán Việt Nam sau khi nâng hạng, VNDirect hé lộ danh mục cổ phiếu hưởng lợi nhất (19 phút trước)
- Cựu tướng không quân đột ngột qua đời trên máy bay (25 phút trước)
- Miễn nhiệm chức vụ nữ hiệu trưởng cho học sinh lớp 12 "tự nguyện" nghỉ học (26 phút trước)
- Bao giờ người lao động mới “chạm" được vào nhà ở xã hội tại TP.HCM? (28 phút trước)
- Lê Dương Bảo Lâm lên tiếng trước thông tin đuổi thẳng khán giả (29 phút trước)




