Phát hiện mã độc tống tiền Virobot lây lan nhanh qua email

10:00 | 04/10/2018 | HACKER / MALWARE

Một nhóm các nhà nghiên cứu bảo mật thuộc TrendLabs, Trend Micro (Nhật Bản) vừa thông báo về một loại mã độc tống tiền mới, được đặt tên là Virobot. Mã độc này được phát tán qua email, có khả năng theo dõi thao tác bàn phím của người dùng và gây ảnh hưởng lớn tới nhiều người dùng tại Mỹ.

Các nhà nghiên cứu cho biết, khi hoạt động Virobot sẽ tạo một mã khoá ngẫu nhiên để mã hoá tất cả các tệp tin quan trọng trên máy tính nạn nhân. Các tệp tin mà Virobot nhắm đến là: tệp tin văn phòng (TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT), tệp tin hình ảnh (JPG, PNG), tệp tin ngôn ngữ lập trình, cơ sở dữ liệu, hệ thống (SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP). Sau quá trình mã hoá, Virobot sẽ hiển thị thông báo đòi tiền chuộc.

Phát hiện mã độc tống tiền Virobot lây lan nhanh qua email

Thông báo đòi tiền chuộc của Virobot bằng tiếng Pháp

Ngoài mã hoá máy tính, mã độc Virobot còn có tính năng như một botnet và spam. Trường hợp người dùng bị nhiễm mã độc này thông qua ứng dụng email Microsoft Outlook, Virobot sẽ tự động khai thác thông tin danh sách liên lạc, để phát tán các email độc hại cho những người dùng khác.

Ngoài ra, nhóm nghiên cứu bảo mật của TrendLabs cũng phát hiện mã độc này còn bao gồm một hệ thống keylogger đơn giản, có thể ghi lại tất cả các thao tác bàn phím của người dùng và gửi tất cả thông tin này đến một máy chủ. Nguy hiểm hơn, Virobot cũng cho phép tải các phần mềm độc hại khác từ máy chủ điều khiển.

Mã độc này không phải là loại mã độc tống tiền đầu tiên có tích hợp keylogger hoặc các thành phần khác. Trước đó, nhiều phần mềm độc hại đã được phát tán như LokiBot, Rakhni XBash,... cũng thường đi kèm với nhiều tính năng khác như đào tiền ảo, botnet, keylogger,... với mục tiêu nhắm đến nhiều đối tượng khác nhau, từ người dùng cá nhân cho đến đến các tổ chức, ngân hàng.

B.T

‹ › ×

Tin liên quan

SamSam: Mã độc tống tiền gần 6 triệu USD

08:00 | 20/09/2018

Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

Cảnh báo mã độc tống tiền mới GandCrab

21:00 | 18/12/2018

Mới đây, Tập đoàn công nghệ Bkav đã đưa ra cảnh báo tới người dùng về một biến thể mới của mã độc tống tiền GandCrab đang tấn công người dùng Internet Việt Nam trên diện rộng.

Mã độc tống tiền và phương pháp bảo vệ khỏi chúng

08:00 | 27/11/2019

Khi tổ chức bị tấn công bởi mã độc tống tiền (ransomware), để có thể ngăn chặn thì tổ chức cần phải trả lời được các câu hỏi sau: Mã độc tống tiền là gì? Những thiết bị nào bị lây nhiễm? Nguyên nhân gốc rễ nằm ở đâu? Kế hoạch khôi phục là gì? Làm cách nào để ngăn chặn những sự cố tương tự xảy ra trong tương lai?

Đôi nét về mã độc phần cứng

09:00 | 17/12/2018

Bài báo này cung cấp cách nhìn khái quát, các mối nguy hiểm và các phương pháp phát hiện mã độc phần cứng.

SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật tấn công Process Doppelgänging

08:00 | 11/06/2018

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật Process Doppelgänging, để qua mặt các chương trình antivirus và các công cụ điều tra số hiện nay.

Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

13:00 | 30/06/2020

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.