Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email

Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email

Chủ nhật, 01/09/2019 | 10:00
Trojan NanoCore từng hoành hành một thời bằng, nay đã trở lại tấn công các máy tính chạy HĐH Windows phiên bản cũ với các lỗ hổng trong trình điều khiển thiết bị phần cứng (driver).
Cuộc sống số - Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email

Hãng công nghệ Microsoft vừa phát hiện ra một lỗ hổng bên trong Driver của các máy tính sử dụng Windows cho phép Trojan NanoCore có thể xâm nhập và đánh cắp toàn bộ dữ liệu đồng thời chiếm quyền kiểm soát thiết bị từ xa.

Nanocore là một mã độc khét tiếng một thời được lan truyền qua đường email. Tin tặc sử dụng một tệp tin cài đặt có tên gọi gdm.exe được viết bằng AutoIT nhưng lại có dạng text và nội dung chứa rất nhiều đoạn ghi chú không cố định. Điều này cho phép NanoCore qua mặt các bước kiểm duyệt trên máy tính.

Cuộc sống số - Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email (Hình 2).

Tin tặc sử dụng mã độc NanoCore đánh lừa nạn nhân tải mã độc về máy. Sau khi NanoCore được nạn nhân vô tình kích hoạt sẽ lập tức thực hiện nhiệm vụ đánh cắp tất cả các dữ liệu của nạn nhân sau đó tiếp tục chiếm quyền điều khiển máy tính, qua đó giúp tin tặc có thể thực hiện mọi điều khiển theo ý muốn từ xa.

Mã độc này từng được phát hiện và ngăn chặn. Tuy nhiên kẻ xấu vẫn tiếp tục chỉnh sửa và cải biến chúng để thực hiện các cuộc tấn công trong mới.

Biến thể lần này được tung ra dưới dạng mới được sửa đổi, NanoCore đã được bẻ khóa trở thành một công cụ hack được phát hành miễn phí thông qua các trang web đen. 

Cuộc sống số - Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email (Hình 3).

Các biến thể của NanoCore RAT được tung lên các web đen dưới dạng miễn phí

Sau khi nó bị tung ra trên mạng, các nhà phân tích tại trung tâm LMNTRIX Cyber Defense Center đã nghiên cứu chi tiết về trojan truy cập từ xa (RAT) và quan sát thấy sự bùng nổ các vụ việc liên quan tới sử dụng phần mềm độc hại.

Giới chuyên gia chỉ ra cách mà NanoCore RAT bị bẻ khóa và tung ra phiên bản mới sử dụng giao diện thân thiện với người dùng hơn, qua đó tạo cơ hội cho những hacker nghiệp dư dễ dàng tiếp cận và sử dụng.

Như đã đề cập ở trên, Trojan này đã xuất hiện từ rất lâu và đã có các cách ngăn chặn triệt để. Phương thức này đã được tích hợp vào các bản vá mới nhất của hệ điều hành bạn đang sử dụng nên cách tối ưu nhất vẫn là cập nhật hệ thống thường xuyên.

Bá Di (Tổng hợp)

Số lượng nạn nhân của các cuộc tấn công bằng mã độc vẫn tiếp tục tăng mạnh

Thứ 3, 27/08/2019 | 21:26
Báo cáo gần đây của công ty bảo mật Kaspersky cho thấy số lượng các vụ tấn công bằng mã độc trong quý 2 năm 2019 tăng gấp đôi so với năm ngoái.

Nhận mail địa chỉ ship hàng, dính ngay mã độc

Thứ 2, 26/08/2019 | 09:00
Nội dung email đóng giả đơn vị chuyển phát nhằm lừa người dùng tải mã độc để ăn ắp thông tin cá nhân và thẻ tín dụng.

Tiết lộ gây sốc về việc hàng chục triệu điện thoại Android bị cài mã độc

Thứ 2, 12/08/2019 | 21:50
Theo tiết lộ của nhóm nghiên cứu bảo mật từ Google, hàng chục triệu điện thoại thông minh Android đã bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng.
Cùng tác giả

Video: Chiến sa Mỹ chặn đầu, tìm cách bao vây xe quân sự của Nga ở Syria

Thứ 6, 19/06/2020 | 20:47
Căng thẳng giữa lực lượng quân sự của Mỹ và Nga tiếp tục leo thang ở khu vực Đông Bắc Syria. Xe quân sự của 2 bên liên tục có các hành vi chặn đường, khiêu khích lẫn nhau.

Video: Chiêm ngưỡng quy trình máy bay chiến đấu nạp nhiên liệu trên không

Thứ 6, 19/06/2020 | 09:41
Trong trường hợp máy bay chiến đấu hết nhiên liệu, không thể tiếp tục thực hiện nhiệm vụ, một máy bay khác sẽ được điều động đến hỗ trợ, nạp nhiên liệu trực tiếp cho máy bay chiến đấu ngay trên không.

Video: Máy bay ném bom Tu-95 của Nga "chạm mặt" F-22 khi bay lượn gần biên giới Mỹ

Thứ 7, 13/06/2020 | 20:00
Bộ chỉ huy không quân Mỹ đã lập tức điều động chiến đấu cơ F-22 đến vùng biển Alaska khi phát hiện máy bay ném bom Tu-95 xuất hiện gần biên giới nước này.

Video: Cận cảnh xe tuần tra của Nga đụng độ "nóng" chiến sa của Mỹ trên đất Syria

Thứ 6, 12/06/2020 | 21:33
Đoạn video ngắn ghi lại quá trình đối đầu căng thẳng giữa đoàn tuần tra của Nga và xe quân sự của quân đội Mỹ ở khu vực Đông Bắc Syria.

Chồng Tây của siêu mẫu Hà Anh: Người cùng một nền văn hóa còn khác biệt, nói gì Tây và Việt

Thứ 5, 11/06/2020 | 09:03
Xuất thân từ xứ sở sương mù, chàng trai đam mê phiêu lưu bỗng một ngày bén duyên với đất nước hình chữ S. Chàng trai này quyết định dừng chân nơi đây khi lỡ sa vào ánh mắt của người con gái Việt Nam. Xây dựng gia đình mới ở chốn xa lạ, chàng rể Tây nhận ra chẳng tiêu chuẩn nào từ phía Đông hay Tây thực sự quan trọng.
Cùng chuyên mục

Nền tảng số quản lý chứng từ khấu trừ thuế thu nhập cá nhân điện tử

Thứ 5, 04/08/2022 | 10:45
Đây là nền tảng cho phép các doanh nghiệp tạo lập, quản lý Chứng từ khấu trừ thuế thu nhập cá nhân (TNCN) điện tử theo đúng chuẩn Quy định của Bộ Tài chính.

Việt Nam có nhu cầu đáng kể trong việc ứng dụng tài năng AI

Thứ 3, 26/07/2022 | 19:43
Chính phủ đã ban hành chiến lược quốc gia về nghiên cứu phát triển, ứng dụng AI đến năm 2030, để đưa Việt Nam trở thành trung tâm đổi mới sáng tạo và AI trong ASEAN.

Chiến lược giữ Bitcoin qua đêm nóng một thời đã mất đi ánh hào quang

Thứ 3, 19/07/2022 | 08:06
Mua Bitcoin giá đóng cửa, bán giá mở vẫn luôn là chiến lược chiến thắng. Thế nhưng, diễn biến thị trường kỹ thuật số vài tuần gần đây đã khác.

Hiếu PC tiết lộ điểm yếu của đa số người Việt khi cài đặt mật khẩu

Thứ 6, 15/07/2022 | 07:00
Hiện tại, có khoảng 3,4 triệu người Việt thường xuyên sử dụng mật khẩu dạng 123456 bởi… dễ nhớ.

One Mount nhận giải thưởng cung ứng và logistics từ Google

Thứ 5, 30/06/2022 | 14:48
Tập đoàn One Mount vừa được Google vinh danh là đối tác có chuỗi cung ứng và logistics xuất sắc nhất năm 2021 cho giải thưởng Google Cloud Customer Award.
     
Nổi bật trong ngày

Lý do Google khóa kênh YouTube thuộc tập đoàn Rostec của Nga

Thứ 2, 08/08/2022 | 12:09
Google đã thông báo khóa kênh YouTube của tập đoàn Rostec do các biện pháp trừng phạt.

iPhone 14 có thể ra mắt sớm

Thứ 3, 09/08/2022 | 17:21
Có tin cho rằng iPhone 14 có thể ra mắt vào 6/9, sớm hơn một tuần so với thông lệ của Apple.