[Cảnh báo] Rietspoof - một biến thể mã độc mới đang lây lan nhanh chóng qua tin nhắn Facebook Messenger và Skype

-

ZDNet ngày 19/2/2019 đưa tin, các nhà nghiên cứu bảo mật tại hãng bảo mật Avast Security vừa chính thức cảnh báo về một chủng loại mã độc mới có tên gọi là Rietspoof đang được phát tán liên tục thông qua tin nhắn Facebook Messenger và Skype.

[Cảnh báo] Rietspoof - một biến thể mã độc mới đang lây lan nhanh chóng qua tin nhắn Facebook Messenger và Skype - cybersec365.org
[Cảnh báo] Rietspoof - một biến thể mã độc mới đang lây lan nhanh chóng qua tin nhắn Facebook Messenger và Skype - cybersec365.org
Theo các chuyên gia, mã độc Rietspoof đã bắt đầu xuất hiện vào khoảng tháng 8/2018. Tuy nhiên, đến tháng 01/2019, mã độc này lại bắt đầu lây lan nhanh đến mức đáng báo động.

Được biết, mã độc Rietspoof lây nhiễm chủ yếu thông qua các tin nhắn spam trên các ứng dụng chat. Khi lây nhiễm vào máy người dùng, mã độc Rietspoof sẽ tiến hành tạo một shortcut với tên gọi WindowsUpdate.lnk trong phần startup của Windows và tự tạo ra một chứng chỉ số (certificate) nhằm đánh lừa các phần mềm Anti-Virus rằng nó là một phần mềm hợp pháp.
[Cảnh báo] Rietspoof - một biến thể mã độc mới đang lây lan nhanh chóng qua tin nhắn Facebook Messenger và Skype - cybersec365.org
[Cảnh báo] Rietspoof - một biến thể mã độc mới đang lây lan nhanh chóng qua tin nhắn Facebook Messenger và Skype - cybersec365.org
Sau khi khởi chạy và setup môi trường thành công, mã độc này sẽ tiến hành tải về các mẫu malware khác theo sự điều khiển của tin tặc, trong đó có thể có cả ransomware. Theo các nhà nghiên cứu, máy chủ điều khiển và kiểm soát (C&C) của mã độc này đang sử dụng có vẻ đang được đặt tại Mỹ. Tuy nhiên, có nhiều ý kiến cho rằng đây chỉ là một địa chỉ giả.

Đến thời điểm hiện tại, mã độc Rietspoof vẫn đang được phát tán mạnh mẽ, được cập nhật thêm và cải thiện các tính năng mới liên tục thông qua máy chủ C&C
Nguồn: ZDNet

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Hướng dẫn tải về và dùng thử Commando VM - Bộ cài đặt công cụ tấn công tự động của FireEye

-
Hình ảnh
Trong bài đăng " Mời tải về và dùng thử Commando VM - công cụ hỗ trợ biến máy tính Windows thành một cỗ máy tấn công mạng mạnh mẽ ", tôi đã giới thiệu cho các bạn sơ lược về bộ cài đặt  Commando VM của FireEye . Hôm nay, tôi sẽ hướng dẫn các bạn tải về và cài đặt bộ công cụ này trên máy tính chạy hệ điều hành Windows 7 hoặc Windows 10. Hướng dẫn tải về và dùng thử Commando VM - Bộ cài đặt công cụ tấn công tự động của FireEye - CyberSec365.org Theo đó, để tải về bộ công cụ Commando VM của FireEye, bạn truy cập vào trang Github của FireEye tại đây , chọn vào Clone or Download  tại góc phải màn hình và chọn Download ZIP  như hình dưới Hướng dẫn tải về và dùng thử Commando VM - Bộ cài đặt công cụ tấn công tự động của FireEye - CyberSec365.org Sau khi tải về, bạn chuẩn bị một máy ảo chạy Windows 7 Service Pack 1 hoặc Windows 10. Các bạn có thể sử dụng ngay máy thật của mình. Nhưng tôi khuyến khích các bạn tạo máy ảo để snapshot và đề phòng bất trắc về sau. Các bạn có thể ...
Đọc thêm

Phát hiện 42 ứng dụng chứa mã quảng cáo độc hại với hơn 8 triệu lượt tải xuống được phát tán bởi sinh viên Việt Nam

-
Hình ảnh
Trước khi đọc bài này, bạn nên xác định rằng nếu trên điện thoại Android của bạn có bất kỳ ứng dụng nào được liệt kê dưới đây, bạn nên gỡ cài đặt nó ngay lập tức. Theo Lukas Stefanko, một nhà nghiên cứu bảo mật thuộc hãng bảo mật ESET mới đây đã phát hiện 42 ứng dụng trên  Google Play Store với tổng số hơn 8 triệu lượt tải xuống, ban đầu được đưa lên Google Play Store dưới dạng các ứng dụng bình thường nhưng sau đó được cập nhật để hiển thị các quảng cáo độc hại lên màn hình của người dùng. Phát hiện 42 ứng dụng chứa mã quảng cáo độc hại với hơn 8 triệu lượt tải xuống được phát tán bởi sinh viên Việt Nam - CyberSec365.org Cụ thể, Lukas Stefanko đã phát hiện các phần mềm quảng cáo này được phát triển bởi một sinh viên đại học tại Việt Nam. Ông cho biết sinh viên này dễ dàng bị theo dõi và phát hiện bởi anh ta không quan tâm đến việc che giấu danh tính của mình Cụ thể, các chi tiết đăng ký công khai của một tên miền được liên kết với các ứng dụng quảng cáo đã giúp Lukas tìm ra ...
Đọc thêm

Phát hiện kỹ thuật tấn công mới, ảnh hưởng đến giao thức mạng 4G và 5G

-
Hình ảnh
Tại Hội nghị chuyên đề NDSS 2019, một nhóm các nhà nghiên cứu đã tiết lộ các lỗ hổng trên mạng di động mới được phát hiện có ảnh hưởng đến cả giao thức 4G và 5G LTE. Phát hiện kỹ thuật tấn công mới, ảnh hưởng đến giao thức mạng 4G và 5G - Cybersec365.org Theo báo cáo có tiêu đề "Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information", kỹ thuật tấn công này có thể cho phép kẻ tấn công từ xa bỏ qua các biện pháp bảo vệ có sẵn trong giao thức mạng 4G và 5G, kích hoạt lại các thiết bị bắt IMSI - số nhận dạng thuê bao di động quốc tế được chứa trong thẻ SIM, như "Stingrays" để chặn các cuộc gọi điện thoại của người dùng và theo dõi vị trí của họ.  Theo đó, có 3 cuộc tấn công đã được nghiên cứu và phát hiện như sau: ToRPEDO Attack - định vị, tấn công DoS, phát báo giả ToRPEDO Attack là cụm từ viết tắt của "TRacking via Paging mEssage DistributiOn", TorPEDO là phương pháp tấn công giao thức phân trang, cho phép kẻ tấn công từ xa...
Đọc thêm