Phần mềm độc hại sử dụng ứng dụng web làm đường dẫn cho các cuộc tấn công

Không chỉ Botnet mới có thể chiếm quyền kiểm soát máy tính cá nhân của bạn cho mục đích bất chính. Microsoft và nhà nghiên cứu Cisco's Talos vừa phát hiện một chủng phần mềm độc hại mới, có tên Nodersok hay Divergent, sử dụng các ứng dụng web để biến hệ thống thành proxy cho lưu lượng truy cập Internet độc hại. Kẻ tấn công sẽ buộc nạn nhân chạy một file HTA (ứng dụng HTML) thông qua một quảng cáo hoặc tải xuống giả mạo, khởi động một chuỗi các sự kiện phức tạp. Java Script trong HTA tải xuống một file JavaScript riêng biệt có thể chạy một câu lệnh PowerShell để tải xuống hoặc chạy một loạt các công cụ, bao gồm cả công cụ để vô hiệu hóa Windows Defender, đòi nhiều quyền k iểm soát hơn, thu thập gói dữ liệu và tạo proxy giả mạo.

Phần mềm độc hại sử dụng ứng dụng web làm đường dẫn cho các cuộc tấn công

Quan trọng hơn hết, sự lây nhiễm của phần mềm độc hại này phụ thuộc vào các chương trình hợp pháp mà có thể được tích hợp sẵn trong Windows hoặc tải xuống từ bên thứ ba. Không có chương trình độc hại nào được sao chép vào lưu trữ. Cách tiếp cận này khiến các nhà bảo mật khó khăn hơn trong việc nghiên cứu đoạn mã và đưa ra các biện pháp đối phó.

Vẫn chưa có thông tin chắc chắn ai là người đứng sau Nodersok. Nhưng có vẻ như nó thuộc về một nhóm tội phạm mạng thông thường chứ không phải từ một nước thù địch. Cisco tin rằng nó được thiết kế chủ yếu để gian lận quảng cáo hoặc tự động click chuột vào quảng cáo để tăng doanh thu cho các website. Đối tượng mục tiêu là người dùng tại Châu Âu và Hoa Kỳ chứ không phải các doanh nghiệp hay chính phủ.

Cả Microsoft và Cisco đều đang mong muốn quảng bá khả năng của các hệ thống phòng thủ doanh nghiệp của họ để chống lại các phần mềm độc hại. Tuy nhiên, hầu hết mọi người đều không có quyền truy cập vào những tài nguyên đó và các phần mềm diệt virus thông thường sẽ phải trải qua quãng thời gian khó khăn hơn. Theo Microsoft, Nodersok đã nhắm vào hàng nghìn máy tính trong những tuần gần đây và họ sẽ khắc phục tình trạng này trong tương lai gần.

Cuộc cạnh tranh giữa Instagram và Snapchat ngày càng trở lên gay gắt. Mới đây, Instagram đe dọa xóa xác minh tài khoản của người dùng chia sẻ nội dung có liên kết tới Snapchat.

Đừng quên truy cập Taimienphi.vn hàng ngày để cập nhật thủ thuật máy tính mới nhất nhé.

Microsoft và nhà nghiên cứu Cisco Talos vừa phát hiện một chủng phần mềm độc hại, Malware mới có tên Nodersok, hay Divergent, tuy nhiên, Cisco tin rằng phần mềm này được thiết kế với mục đích chính là gian lận quảng cáo hoặc tự động nhấp chuột vào các quảng cáo để tăng doanh thu cho website.
Người dùng Android được cảnh báo malware mới có tên Invisible Man
Top ứng dụng tường lửa, Firewall tốt nhất 2021 miễn phí và trả phí
7 cách bảo vệ máy tính khỏi các cuộc tấn công của malware
Top phần mềm diệt virus miễn phí cho iPhone 2023
Malvertising là gì? Những cách phòng tránh Malvertising
Microsoft Defender dùng Intel TDT để phát hiện phần mềm độc hại Cryptojacking

ĐỌC NHIỀU