Theo công ty bảo mật và phần mềm Malwarebytes (Mỹ), phần mềm độc hại này được đặt tên là Troubleshooter. Sau khi xâm nhập vào máy tính nạn nhân, nó đưa ra một BSOD giả mạo, có vẻ như đã khóa người sử dụng. Sau đó, nó đưa ra một chương trình khắc phục sự cố, giả mạo một tiện ích của Windows. Tiện ích này làm như đã phát hiện ra “vấn đề” trên máy tính nạn nhân, sau đó khuyến cáo nạn nhân thanh toán 25 USD qua PayPal để mua gói phần mềm Windows Defender Essentials nhằm khắc phục vấn đề này.
Phần mềm độc hại này tắt các phím tắt, nên người dùng không thể đóng các cửa sổ bật lên. Đồng thời, nó chụp màn hình máy tính của nạn nhân và gửi đến một địa chỉ IP điều khiển từ xa.
Malwarebytes cũng cho biết, Troubleshooter lây lan chủ yếu qua các bản crack phần mềm miễn phí trên mạng. Nếu nạn nhân trả tiền, họ sẽ được chuyển đến trang web “cảm ơn” và phần mềm độc hại sẽ ngừng hoạt động. Tuy nhiên, người dùng cũng có thể khắc phục vấn đề này hoàn toàn miễn phí bằng cách khởi động lại máy tính, vào Safe Mode và gỡ bỏ tệp.
Việc lừa đảo thông qua hình thức giả mạo hỗ trợ khắc phục sự cố đã diễn ra từ cách đây một thập kỷ với nhiều hình thức khác nhau. Một số kẻ lừa đảo gọi điện và tự xưng là các kỹ thuật viên làm việc cho các công ty nổi tiếng như Microsoft hay Apple. Trong khi đó, những kẻ lừa đảo khác thiết kế cửa sổ pop-up, giả mạo cảnh báo về các vấn đề trên máy tính. Những cửa số pop-up này nói rằng đã phát hiện thấy virus hoặc phần mềm độc hại trên máy tính của người dùng, tự nhận là hỗ trợ kỹ thuật và sẽ yêu cầu người dùng cho phép truy cập từ xa vào máy tính. Những kẻ lừa đảo sẽ trình bày một vấn đề không tồn tại và yêu cầu người dùng thanh toán cho các dịch vụ không cần thiết hoặc thậm chí có hại.
Do đó, người dùng cần cảnh giác khi thấy các cửa sổ pop-up, cuộc gọi, thư rác, hoặc thư khẩn cấp về các vấn đề trên máy tính; không được nhấp chuột vào bất kỳ liên kết nào, không gọi vào số điện thoại được cung cấp hoặc gửi tiền.
TC InfoSecurity online
13:00 | 08/11/2017
09:43 | 08/09/2017
08:05 | 18/07/2017
08:00 | 29/12/2017
08:00 | 11/06/2018
13:00 | 30/06/2020
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024