Cụ thể, các chuyên gia của hãng nghiên cứu bảo mật Kaspersky vừa phát hiện một loại mã độc mới với tên gọi NullMixer, hiện đang lây nhiễm hơn 50.000 máy tính trên toàn cầu, bao gồm cả tại Việt Nam.
Loại mã độc này được ẩn danh dưới dạng các phần mềm crack hoặc keygen (công cụ tạo mã bản quyền lậu cho các phần mềm). Khi người dùng tìm kiếm crack hoặc keygen cho các phần mềm trên Google, họ hoàn toàn có thể download nhầm và vô tình cài đặt mã độc NullMixer vào máy tính.
Các trang web có chứa mã độc NullMixer đều xuất hiện trên top đầu công cụ tìm kiếm của Google
Đáng chú ý, các tin tặc đứng sau NullMixer đã tối ưu từ khóa tìm kiếm, đưa các trang web có chứa mã độc NullMixer lên top đầu trong kết quả tìm kiếm của Google. Điều này sẽ khiến nhiều người dùng truy cập vào những trang web này và vô tình tải mã độc NullMixer về máy tính của mình mà không hay biết.
Một khi được cài đặt vào máy tính nạn nhân, NullMixer sẽ tự động download và cài đặt thêm 20 loại virus và mã độc khác nhau, bao gồm các loại trojan, phần mềm gián điệp… để lấy cắp thông tin đăng nhập tài khoản trực tuyến, tài khoản ngân hàng, số thẻ tín dụng… khi người dùng nhập vào trên máy tính.
Mã độc NullMixer còn vô hiệu hóa tính năng giám sát theo thời gian thực của Windows Defender - công cụ bảo mật mặc định trên Windows, để có thể cài thêm các loại virus lên máy tính của nạn nhân. NullMixer cũng có thể tạo ra các cửa hậu (backdoor) trên máy tính đã bị lây nhiễm để có thể cài đặt thêm nhiều mã độc khác trong tương lai.
Việc lây nhiễm cùng lúc quá nhiều loại virus không chỉ khiến dữ liệu cá nhân của người dùng bị lấy cắp mà còn làm giảm hiệu suất máy tính, thường xuyên bị treo và có thể không hoạt động được. Người dùng cần phải cài đặt lại Windows để xử lý vấn đề.
"Tất cả những thông tin mà người dùng nhập thông qua bàn phím đều sẽ bị tin tặc lấy cắp: từ nội dung tin nhắn người dùng gửi đến cho mọi người trên Facebook; địa chỉ người dùng nhập để giao hàng khi mua sắm trực tuyến hay tài khoản đăng nhập email, mạng xã hội; số thẻ tín dụng… Nói cách khác, toàn bộ thông tin trên thiết bị sẽ nằm trong tay của tin tặc", Haim Zigel, một nhà nghiên cứu bảo mật của Kaspersky chia sẻ.
Bản đồ những quốc gia có máy tính lây nhiễm mã độc NullMixer, bao gồm cả Việt Nam
Các chuyên gia bảo mật của Kaspersky cho biết hiện mã độc NullMixer đang lây nhiễm nhiều nhất tại Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp… đồng thời khuyến cáo người dùng không nên download các phần mềm crack, công cụ keygen trên Internet bởi các công cụ này ẩn chứa nhiều loại virus và mã độc khác nhau có thể gây hại cho máy tính của người dùng.
Tuệ Minh
07:00 | 04/10/2021
14:00 | 17/10/2022
09:00 | 10/10/2022
14:50 | 01/11/2016
10:41 | 17/02/2014
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024