[Cảnh báo] Scranos - mã độc Rootkit đang được phát tán để đánh cắp thông tin người dùng
Các nhà nghiên cứu bảo mật mới đây vừa phát hiện một chiến dịch phát tán mã độc đa chức năng, được ngụy trang dưới dạng các phần mềm bẻ khóa hoặc giả mạo thành các phần mềm hợp pháp, thậm chí là các phần mềm anti-virus, nhằm đánh cắp thông tin đăng nhập, thông tin thanh toán và lịch sử duyệt web, spam trên mạng xã hội và chạy phần mềm quảng cáo. [Cảnh báo] Scranos - mã độc Rootkit đang được phát tán để đánh cắp thông tin người dùng - CyberSec365.org Theo đó, phần mềm độc hại này được đặt tên là Scranos, và được phát hiện lần đầu tiên vào cuối năm 2018. Nguy hiểm hơn, Scranos còn được đăng ký bởi chứng chỉ số của DigiCert cấp cho Yun Yu Health Management Consulting (Shanghai) Co., Ltd., một công ty không liên quan đến phát triển phần mềm. Hiện tại, chứng chỉ vẫn còn hiệu lực. "The rootkit registers a Shutdown callback to achieve persistence. At shutdown, the driver is written to disk, and a start-up service key is created in the Registry," the researchers say. [Cảnh báo]...