Pháp Luật Plus - Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email

Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email

0
Trojan NanoCore từng hoành hành một thời bằng, nay đã trở lại tấn công các máy tính chạy HĐH Windows phiên bản cũ với các lỗ hổng trong trình điều khiển thiết bị phần cứng (driver).
Tin nên đọc
3

Hãng công nghệ Microsoft vừa phát hiện ra một lỗ hổng bên trong Driver của các máy tính sử dụng Windows cho phép Trojan NanoCore có thể xâm nhập và đánh cắp toàn bộ dữ liệu đồng thời chiếm quyền kiểm soát thiết bị từ xa.

Nanocore là một mã độc khét tiếng một thời được lan truyền qua đường email. Tin tặc sử dụng một tệp tin cài đặt có tên gọi gdm.exe được viết bằng AutoIT nhưng lại có dạng text và nội dung chứa rất nhiều đoạn ghi chú không cố định. Điều này cho phép NanoCore qua mặt các bước kiểm duyệt trên máy tính.

4

Tin tặc sử dụng mã độc NanoCore đánh lừa nạn nhân tải mã độc về máy. Sau khi NanoCore được nạn nhân vô tình kích hoạt sẽ lập tức thực hiện nhiệm vụ đánh cắp tất cả các dữ liệu của nạn nhân sau đó tiếp tục chiếm quyền điều khiển máy tính, qua đó giúp tin tặc có thể thực hiện mọi điều khiển theo ý muốn từ xa.

Mã độc này từng được phát hiện và ngăn chặn. Tuy nhiên kẻ xấu vẫn tiếp tục chỉnh sửa và cải biến chúng để thực hiện các cuộc tấn công trong mới.

Biến thể lần này được tung ra dưới dạng mới được sửa đổi, NanoCore đã được bẻ khóa trở thành một công cụ hack được phát hành miễn phí thông qua các trang web đen. 

Các biến thể của NanoCore RAT được tung lên các web đen dưới dạng miễn phí.

Các biến thể của NanoCore RAT được tung lên các web đen dưới dạng miễn phí.

Sau khi nó bị tung ra trên mạng, các nhà phân tích tại trung tâm LMNTRIX Cyber Defense Center đã nghiên cứu chi tiết về trojan truy cập từ xa (RAT) và quan sát thấy sự bùng nổ các vụ việc liên quan tới sử dụng phần mềm độc hại.

Giới chuyên gia chỉ ra cách mà NanoCore RAT bị bẻ khóa và tung ra phiên bản mới sử dụng giao diện thân thiện với người dùng hơn, qua đó tạo cơ hội cho những hacker nghiệp dư dễ dàng tiếp cận và sử dụng.

Như đã đề cập ở trên, Trojan này đã xuất hiện từ rất lâu và đã có các cách ngăn chặn triệt để. Phương thức này đã được tích hợp vào các bản vá mới nhất của hệ điều hành bạn đang sử dụng nên cách tối ưu nhất vẫn là cập nhật hệ thống thường xuyên.

  -  Theo Người đưa tin

Loading...

Bình luận

Loading...

Theo dõi Pháp Luật Plus

Tin đọc nhiều

Reus đá hỏng phạt đền, Barcelona may mắn cầm hòa Dortmund

Với lợi thế sân nhà, Dortmund đã chơi có phần lấn lướt Barcelona nhưng chỉ giành kết quả hòa 0-0 tại Signal Iduna Park ở bảng F UEFA Champions League.

Làng cổ Đường Lâm được công nhận là điểm du lịch

UBND Thành phố Hà Nội Quyết định công nhận điểm du lịch Làng cổ ở xã Đường Lâm, thị xã Sơn Tây.

Sports Seoul vẫn khẳng định VFF gây áp lực cho ông Park

Tờ báo Sports Seoul của Hàn Quốc tiết lộ thông tin VFF giao cho HLV Park Hang-seo dẫn dắt đội tuyển vào chơi trận chung kết Asian Cup 2023 là chính xác.

Ông Hải "lơ": Văn Hậu sẽ ăn đứt Công Phượng ở châu Âu

HLV Lê Thuỵ Hải tin tưởng Đoàn Văn Hậu hoàn toàn có thể thành công ở giải VĐQG Hà Lan, trong màu áo Heerenveen.