Wednesday, November 27, 2024

Cảnh báo mã độc đánh cắp toàn bộ dữ liệu qua email



Chuyên gia nghiên cứu bảo mật Diana Lopera tại Trustwave đã đưa ra cảnh báo về một chiến dịch tấn công nguy hiểm qua email.

Cảnh báo mã độc đánh cắp toàn bộ dữ liệu qua email

 

Theo chuyên gia Lopera, thông qua các tệp tin độc hại được đính kèm vào email, các hacker có thể dụ người dùng nhấn vào chúng, từ đó phát tán mã độc Vidar và đánh cắp dữ liệu.

Đáng chú ý, những email giả mạo này thường có nội dung ngắn gọn nhằm hướng sự chú ý của người đọc đến tệp đính kèm mang tên là “request.doc”. Tuy nhiên, đây thực ra là một tệp ISO – định dạng hình ảnh của đĩa CD hoặc DVD. Tệp ISO thường được các hacker sử dụng để “đóng gói” các phần mềm độc hại.

Mặc dù chỉ hiển thị như một tệp tin tài liệu văn bản thông thường, tuy nhiên, tệp đính kèm được các hacker gửi qua email lại bao gồm một tệp Microsoft Compiled HTML Help (CHM) có tên “pss10r.chm” và một tệp mang tên “app.exe”.

Nếu người dùng truy cập vào tệp tin này, những kẻ tấn công có thể giành quyền truy cập trên thiết bị và đánh cắp dữ liệu của nạn nhân.

Theo cảnh báo, mã độc Vidar có thể thu thập thông tin và dữ liệu hệ thống từ các trình duyệt và ứng dụng. Khi được kích hoạt, Vidar sẽ tự động kết nối với máy chủ điều khiển từ xa. Sau đó, mã độc sẽ đánh cắp toàn bộ dữ liệu của người dùng.

Do đó, chuyên gia cảnh bảo, người dùng cần cảnh giác với những email có chứa tệp tin không xác định để tránh việc trở thành nạn nhân của chiêu trò lừa đảo này.

 

 

 

PHIM ĐẶC SẮC
spot_img
spot_img
spot_img
spot_img
TIN MỚI NHẬN
TIN LIÊN QUAN
- Quảng Cáo -spot_img