Mã độc NullMixer tự động cài đặt 20 virus khác nhau vào máy tính

14:00 | 05/10/2022 | HACKER / MALWARE

Các chuyên gia bảo mật vừa phát hiện một loại mã độc nguy hiểm, mà khi lây nhiễm vào máy tính sẽ tự động download và cài đặt thêm 20 loại virus khác nhau lên thiết bị.

Cụ thể, các chuyên gia của hãng nghiên cứu bảo mật Kaspersky vừa phát hiện một loại mã độc mới với tên gọi NullMixer, hiện đang lây nhiễm hơn 50.000 máy tính trên toàn cầu, bao gồm cả tại Việt Nam.

Loại mã độc này được ẩn danh dưới dạng các phần mềm crack hoặc keygen (công cụ tạo mã bản quyền lậu cho các phần mềm). Khi người dùng tìm kiếm crack hoặc keygen cho các phần mềm trên Google, họ hoàn toàn có thể download nhầm và vô tình cài đặt mã độc NullMixer vào máy tính.

Mã độc NullMixer tự động cài đặt 20 virus khác nhau vào máy tính

Các trang web có chứa mã độc NullMixer đều xuất hiện trên top đầu công cụ tìm kiếm của Google

Đáng chú ý, các tin tặc đứng sau NullMixer đã tối ưu từ khóa tìm kiếm, đưa các trang web có chứa mã độc NullMixer lên top đầu trong kết quả tìm kiếm của Google. Điều này sẽ khiến nhiều người dùng truy cập vào những trang web này và vô tình tải mã độc NullMixer về máy tính của mình mà không hay biết.

Một khi được cài đặt vào máy tính nạn nhân, NullMixer sẽ tự động download và cài đặt thêm 20 loại virus và mã độc khác nhau, bao gồm các loại trojan, phần mềm gián điệp… để lấy cắp thông tin đăng nhập tài khoản trực tuyến, tài khoản ngân hàng, số thẻ tín dụng… khi người dùng nhập vào trên máy tính.

Mã độc NullMixer còn vô hiệu hóa tính năng giám sát theo thời gian thực của Windows Defender - công cụ bảo mật mặc định trên Windows, để có thể cài thêm các loại virus lên máy tính của nạn nhân. NullMixer cũng có thể tạo ra các cửa hậu (backdoor) trên máy tính đã bị lây nhiễm để có thể cài đặt thêm nhiều mã độc khác trong tương lai.

Việc lây nhiễm cùng lúc quá nhiều loại virus không chỉ khiến dữ liệu cá nhân của người dùng bị lấy cắp mà còn làm giảm hiệu suất máy tính, thường xuyên bị treo và có thể không hoạt động được. Người dùng cần phải cài đặt lại Windows để xử lý vấn đề.

"Tất cả những thông tin mà người dùng nhập thông qua bàn phím đều sẽ bị tin tặc lấy cắp: từ nội dung tin nhắn người dùng gửi đến cho mọi người trên Facebook; địa chỉ người dùng nhập để giao hàng khi mua sắm trực tuyến hay tài khoản đăng nhập email, mạng xã hội; số thẻ tín dụng… Nói cách khác, toàn bộ thông tin trên thiết bị sẽ nằm trong tay của tin tặc", Haim Zigel, một nhà nghiên cứu bảo mật của Kaspersky chia sẻ.

Bản đồ những quốc gia có máy tính lây nhiễm mã độc NullMixer, bao gồm cả Việt Nam

Các chuyên gia bảo mật của Kaspersky cho biết hiện mã độc NullMixer đang lây nhiễm nhiều nhất tại Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp… đồng thời khuyến cáo người dùng không nên download các phần mềm crack, công cụ keygen trên Internet bởi các công cụ này ẩn chứa nhiều loại virus và mã độc khác nhau có thể gây hại cho máy tính của người dùng.

Tuệ Minh

‹ › ×

Tin liên quan

GriftHorse: mã độc nguy hiểm lây nhiễm trên 10 triệu smartphone Android

07:00 | 04/10/2021

Mới đây, các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ) phát hiện mã độc có tên gọi GriftHorse lây nhiễm hơn 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Cảnh báo về mã độc Chaos lây nhiễm trên các hệ thống Windows và Linux để tấn công DDoS

14:00 | 17/10/2022

Các nhà nghiên cứu tại Bộ phận tình báo về mối đe dọa Black Lotus Labs của hãng công nghệ Lumen (Hoa Kỳ) vừa phát hiện một dòng botnet đa nền tảng mới dựa trên Go có tên gọi là Chaos. Mã độc này nhắm mục tiêu tới các hệ thống trên Windows, Linux và các bộ định tuyến cho văn phòng nhỏ, văn phòng gia đình (SOHO), máy chủ doanh nghiệp để sử dụng cho mục đích khai thác tiền điện tử và khởi động các cuộc tấn công DDoS.

Tin tặc Trung Quốc phát tán mã độc từ hình ảnh chứa logo Windows

09:00 | 10/10/2022

Các chuyên gia của hãng nghiên cứu bảo mật Symantec (Mỹ) vừa phát hiện một chiến dịch phát tán mã độc được thực hiện bởi nhóm tin tặc đến từ Trung Quốc có tên gọi Witchetty. Trong đó, mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

Cảnh báo về mã độc nguy hiểm Mumblehard

14:50 | 01/11/2016

Ngày 26/10/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra cảnh báo về một loại mã độc có mức độ nguy hiểm nghiêm trọng, có tên Mumblehard (Muttering spam from your server). Hiện có khoảng hơn 30 địa chỉ IP ở Việt Nam bị lây nhiễm mã độc Mumblehard.

Phát hiện Careto - loại mã độc nguy hiểm tấn công mạng toàn cầu

10:41 | 17/02/2014

Ngày 11/2/2014, nhóm chuyên gia bảo mật của Kaspersky Lab công bố phát hiện "The Mask" (hay còn gọi là Careto), một mã độc nguy hiểm tấn công theo dạng APT (mối đe dọa tiên tiến) dựa trên ngôn ngữ Tây Ban Nha đã tham gia vào các hoạt động gián điệp mạng toàn cầu ít nhất kể từ năm 2007. “The Mask” được xây dựng vô cùng tinh vi, bao gồm một phần mềm độc hại, một rootkit, một bootkit, phiên bản Mac OS X và Linux và có thể gồm cả phiên bản dành cho Android và iOS (iPad/iPhone).

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Tin tặc Trung Quốc tiến hành các cuộc tấn công gián điệp nhằm vào các tổ chức của Campuchia

10:00 | 22/11/2023

Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.