Cảnh báo phần mềm Winbox, WinRAR bị giả mạo để phân phối phần mềm độc hại

Các nhà nghiên cứu cảnh bảo một số phiên bản phần mềm hỗ trợ nén và giải nén file WinRAR cũng như phần mềm Winbox cho người dùng MikroTik bị giả mạo để lừa người dùng cài đặt các phần mềm độc hại, được thiết kế cho chiến dịch tấn công mới. Nhiều khả năng chiến dịch này đã bắt đầu từ nửa cuối năm ngoái cho đến thời điểm hiện tại.

Chiến dịch này được cho là do nhóm tin tặc StrongPity thực hiện. StrongPity vốn được biết đến sau khi tung ra một loạt các trang web phân phối các phiên bản trojan của WinRAR và TrueCrypt, được các nhà nghiên cứu tại Kaspersky phát hiện vào năm 2016.

Trước đây StrongPity còn được gọi là Promethium, hoạt động ít nhất kể từ năm 2012 và thường sử dụng các lỗ hổng zero-day để thực hiện các cuộc tấn công Spearphishing.

canh bao phan mem winbox winrar bi gia mao de phan phoi phan mem doc hai

Cảnh báo giả mạo Winbox, WinRAR để phát tán phần mềm độc hại

Phần mềm Trojan hoạt động như phần mềm hợp pháp

Hồi đầu tháng này các nhà nghiên cứu tại AT&T Alien Labs đã phát hiện các mẫu phần mềm độc hại mới, được cho là của nhóm tin tặc StrongPity. Các phần mềm độc hại này được cài đặt từ phần mềm trojan giả mạo nhưng chứa đầy đủ chức năng của Winbox cho Windows.

Các nạn nhân không phát hiện bất cứ điều gì bất thường ngoài thứ tự các tùy chọn và phần mềm giả mạo hoạt động như phần mềm hợp pháp.

Các phiên bản tiện ích hỗ trợ nén và giải nén file WinRARIDM mới hơn được sử dụng để kiểm soát và lên lịch các tác vụ tải xuống cũng được sử dụng để cài đặt phần mềm gián điệp từ StrongPity.

canh bao phan mem winbox winrar bi gia mao de phan phoi phan mem doc hai 2

Trong một báo cáo được công bố hôm nay, các nhà nghiên cứu cho biết phần mềm độc hại sẽ tìm kiếm các tài liệu, liên lạc với máy chủ Command & Control và kiểm soát qua kết nối SSL, đồng thời các phần mềm này cũng hỗ trợ chức năng truy cập từ xa.

Một số phần mềm khác được sử dụng trước đây bao gồm CCleaner, Driver Booster, Opera Browser, Skype và VLC. Ngoài ra theo báo cáo của Citizen Lab cho biết các phần mềm như Avast Antivirus7 Zip cũng bị giả mạo.

Theo các nhà nghiên cứu của AT&T Alien Labs: "Xem xét timestamp của các phần mềm độc hại được xác định, nhiều cụm máy tính cluster đã bắt đầu thực hiện chiến dịch riêng lẻ và có thể đã từng được phát hiện trong các báo cáo trước đây, cụ thể là vào đầu năm 2018".

Bên cạnh đó các nhà nghiên cứu cũng cho rằng nhóm tin tặc sử dụng các chiến thuật tương tự, từng được sử dụng trước đây trong quá khứ để phân phối phần mềm độc hại. Quay trở lại hồi tháng 12/2017, ESET đã báo cáo về chiến dịch StrongPity có thể liên quan đến nhà cung cấp dịch vụ Internet (ISP).

Khi các nạn nhân mục tiêu tải xuống phần mềm trojan giả mạo của StrongPity, họ sẽ được chuyển hướng và tải xuống phiên bản phần mềm độc hại.

Một thông tin đáng chú ý khác, và có lẽ đây là tin không mấy vui cho người dùng, đó là Microsoft sắp gỡ bỏ tính năng SMS Connect trên Skype. Theo đó, trên cửa sổ ứng dụng Skype sẽ hiển thị thông báo để người dùng biết tính năng SMS Connect sẽ ngừng hoạt động vào ngày 30/8 tới. Chi tiết các bạn đón đọc trên website https://9mobi.vn/ để biết chi tiết.

https://thuthuat.taimienphi.vn/canh-bao-phan-mem-winbox-winrar-bi-gia-mao-de-phan-phoi-phan-mem-doc-hai-50693n.aspx
Các bạn đừng quên truy cập Taimienphi.vn mỗi ngày để cập nhật các tin công nghệ mới nhất nhé.

Tác giả: Chipu     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

WinRAR 5.00 bổ sung định dạng nén mới RAR5
So sánh WinRAR và 7-Zip
WinRAR - Truy cập thư mục bị ẩn trên máy tính
Winrar và Winzip phần mềm nào tốt hơn?
Cách nén file bằng WinRAR
Từ khoá liên quan:

Cảnh báo phần mềm Winbox

, WinRAR bị giả mạo để phân phối phần mềm độc hại, nhóm tin tặc StrongPity,

SOFT LIÊN QUAN
  • Winrar For Linux

    Nén, giải nén file dữ liệu

    Winrar For Linux là phần mềm chuyên dụng có tác dụng nén và giải nén file. Chương trình hoạt động ổn định với tốc độ và an toàn cao giúp người dùng quản lý lưu trữ tốt nhất.

Tin Mới

  • Firefox hỗ trợ gửi Tab đến kính thực tế ảo với Firefox Reality

    Tính năng Send Tab đã xuất hiện trên Firefox Reality được một thời gian; việc hỗ trợ tính năng này trên môi trường thực tế ảo sẽ mang lại trải nghiệm hoàn hảo hơn bao giờ hết. Tính năng này trên Firefox Reality hiện đã khả dụng với tất cả các thiết bị được hỗ trợ, như Oculus Go, Quest, ....

  • Điểm mới trong iTunes 12.10.3

    Phần mềm iTunes là một công cụ giải trí vô cùng hữu ích dành cho Mac và PC. Nó có thể sắp xếp bài hát, chỉnh sửa thông tin file, hiển thị hiệu ứng đồ họa đặc biệt, .... Bản cập nhật iTunes 12.10.3 với hỗ trợ dành cho thiết bị iOS 13 và iPadOS hứa hẹn sẽ mang lại cho người dùng nhiều trải nghiệm mới, tích cực hơn.

  • Tiêu điểm trong bản cập nhật WinRAR 5.80

    Phần mềm giải nén WinRAR là một trong những phần mềm luôn bắt buộc cần cài đặt trên các máy tính, trong bản cập nhật chính thức 5.80, nhà phát hành hứa hẹn sẽ mang đến cho người dùng trải nghiệm tuyệt vời hơn, giúp tiết kiệm không gian lưu trữ và cắt giảm chi phí truyền tải.

  • Điều chỉnh khoảng cách chữ trong Word

    Điều chỉnh khoảng cách giữa các chữ là một trong những tính năng thú vị giúp người dùng có thể căn chỉnh khoảng cách chữ trong Word, tức là người dùng có thể điều chỉnh chữ xa nhau hơn hoặc gần nhau hơn tùy theo nhu cầu của mỗi người. Nếu bạn chưa biết cách điều chỉnh khoảng cách giữa các chữ trong Word thì bài viết dưới đây của Taimienphi.vn sẽ giúp bạn điều đó.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá