Hãng công nghệ Microsoft vừa phát hiện ra một lỗ hổng bên trong Driver của các máy tính sử dụng Windows cho phép Trojan NanoCore có thể xâm nhập và đánh cắp toàn bộ dữ liệu đồng thời chiếm quyền kiểm soát thiết bị từ xa.
Nanocore là một mã độc khét tiếng một thời được lan truyền qua đường email. Tin tặc sử dụng một tệp tin cài đặt có tên gọi gdm.exe được viết bằng AutoIT nhưng lại có dạng text và nội dung chứa rất nhiều đoạn ghi chú không cố định. Điều này cho phép NanoCore qua mặt các bước kiểm duyệt trên máy tính.
Tin tặc sử dụng mã độc NanoCore đánh lừa nạn nhân tải mã độc về máy. Sau khi NanoCore được nạn nhân vô tình kích hoạt sẽ lập tức thực hiện nhiệm vụ đánh cắp tất cả các dữ liệu của nạn nhân sau đó tiếp tục chiếm quyền điều khiển máy tính, qua đó giúp tin tặc có thể thực hiện mọi điều khiển theo ý muốn từ xa.
Mã độc này từng được phát hiện và ngăn chặn. Tuy nhiên kẻ xấu vẫn tiếp tục chỉnh sửa và cải biến chúng để thực hiện các cuộc tấn công trong mới.
Biến thể lần này được tung ra dưới dạng mới được sửa đổi, NanoCore đã được bẻ khóa trở thành một công cụ hack được phát hành miễn phí thông qua các trang web đen.
Các biến thể của NanoCore RAT được tung lên các web đen dưới dạng miễn phí
Sau khi nó bị tung ra trên mạng, các nhà phân tích tại trung tâm LMNTRIX Cyber Defense Center đã nghiên cứu chi tiết về trojan truy cập từ xa (RAT) và quan sát thấy sự bùng nổ các vụ việc liên quan tới sử dụng phần mềm độc hại.
Giới chuyên gia chỉ ra cách mà NanoCore RAT bị bẻ khóa và tung ra phiên bản mới sử dụng giao diện thân thiện với người dùng hơn, qua đó tạo cơ hội cho những hacker nghiệp dư dễ dàng tiếp cận và sử dụng.
Như đã đề cập ở trên, Trojan này đã xuất hiện từ rất lâu và đã có các cách ngăn chặn triệt để. Phương thức này đã được tích hợp vào các bản vá mới nhất của hệ điều hành bạn đang sử dụng nên cách tối ưu nhất vẫn là cập nhật hệ thống thường xuyên.
Bá Di (Tổng hợp)
© 2024 | Tạp chí NƯỚC ĐỨC