Theo trung tâm nghiên cứu bảo mật của hãng McAfee Avert Labs, trong khi tập tin video được phát thì một phần mềm keylogger (ghi lại thao tác bàn phím) được ẩn như một rootkit sẽ cài đặt lên máy tính của người dùng.
"Đây là một loại pro-TibetRootkit, trông giống như một đoạn flash video nhưng thực chất nó cài đặt một số tập tin vào máy tính nạn nhân và ẩn các tập tin này", Patrick Comiotto, chuyên viên nghiên cứu của McAfee nhận xét.
Đây là virus thứ 2 liên quan đến Olympic 2008. Trước đó, hãng bảo mật ScanSafe phát hiện trojan "Fribet" được tin tặc đưa lên các website đã bị hack và nạp vào máy tính của người dùng khi truy cập vào các website này thông qua lỗi bảo mật của Windows.
Người dùng máy tính cần cảnh giác trước những thông tin về Olympic 2008 và cảnh giác cả những đoạn video clip, hay tập tin đính kèm trong email. Đây là cách thức tấn công của đại đa số tin tặc nhằm vào đối tượng người dùng thiếu cảnh giác.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024