Phần mềm Keylogger giả mạo video Olympic 2008

15:34 | 05/04/2008 | HACKER / MALWARE

Một đoạn hoạt hình chế nhạo công tác chuẩn bị của những huấn luyện viên thể thao Trung Quốc tại Thế vận hội Olympic 2008 kèm theo mã độc đang được phát tán, với mục tiêu tấn công là các máy tính sử dụng hệ điều hành Windows.

$Description: C:\Users\viet\Desktop\16-01-2013 4-20-59 CH.png$

Theo trung tâm nghiên cứu bảo mật của hãng McAfee Avert Labs, trong khi tập tin video được phát thì một phần mềm keylogger (ghi lại thao tác bàn phím) được ẩn như một rootkit sẽ cài đặt lên máy tính của người dùng.
"Đây là một loại pro-TibetRootkit, trông giống như một đoạn flash video nhưng thực chất nó cài đặt một số tập tin vào máy tính nạn nhân và ẩn các tập tin này", Patrick Comiotto, chuyên viên nghiên cứu của McAfee nhận xét.
Đây là virus thứ 2 liên quan đến Olympic 2008. Trước đó, hãng bảo mật ScanSafe phát hiện trojan "Fribet" được tin tặc đưa lên các website đã bị hack và nạp vào máy tính của người dùng khi truy cập vào các website này thông qua lỗi bảo mật của Windows.
Người dùng máy tính cần cảnh giác trước những thông tin về Olympic 2008 và cảnh giác cả những đoạn video clip, hay tập tin đính kèm trong email. Đây là cách thức tấn công của đại đa số tin tặc nhằm vào đối tượng người dùng thiếu cảnh giác.

‹ › ×

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.