[Cảnh báo] Rietspoof - một biến thể mã độc mới đang lây lan nhanh chóng qua tin nhắn Facebook Messenger và Skype

ZDNet ngày 19/2/2019 đưa tin, các nhà nghiên cứu bảo mật tại hãng bảo mật Avast Security vừa chính thức cảnh báo về một chủng loại mã độc mới có tên gọi là Rietspoof đang được phát tán liên tục thông qua tin nhắn Facebook Messenger và Skype.

[Cảnh báo] Rietspoof - một biến thể mã độc mới đang lây lan nhanh chóng qua tin nhắn Facebook Messenger và Skype - cybersec365.org

Theo các chuyên gia, mã độc Rietspoof đã bắt đầu xuất hiện vào khoảng tháng 8/2018. Tuy nhiên, đến tháng 01/2019, mã độc này lại bắt đầu lây lan nhanh đến mức đáng báo động.

Được biết, mã độc Rietspoof lây nhiễm chủ yếu thông qua các tin nhắn spam trên các ứng dụng chat. Khi lây nhiễm vào máy người dùng, mã độc Rietspoof sẽ tiến hành tạo một shortcut với tên gọi WindowsUpdate.lnk trong phần startup của Windows và tự tạo ra một chứng chỉ số (certificate) nhằm đánh lừa các phần mềm Anti-Virus rằng nó là một phần mềm hợp pháp.

[Cảnh báo] Rietspoof - một biến thể mã độc mới đang lây lan nhanh chóng qua tin nhắn Facebook Messenger và Skype - cybersec365.org

Sau khi khởi chạy và setup môi trường thành công, mã độc này sẽ tiến hành tải về các mẫu malware khác theo sự điều khiển của tin tặc, trong đó có thể có cả ransomware. Theo các nhà nghiên cứu, máy chủ điều khiển và kiểm soát (C&C) của mã độc này đang sử dụng có vẻ đang được đặt tại Mỹ. Tuy nhiên, có nhiều ý kiến cho rằng đây chỉ là một địa chỉ giả.

Đến thời điểm hiện tại, mã độc Rietspoof vẫn đang được phát tán mạnh mẽ, được cập nhật thêm và cải thiện các tính năng mới liên tục thông qua máy chủ C&C

Nguồn: ZDNet