Cụ thể, các chuyên gia của hãng nghiên cứu bảo mật Kaspersky vừa phát hiện một loại mã độc mới với tên gọi NullMixer, hiện đang lây nhiễm hơn 50.000 máy tính trên toàn cầu, bao gồm cả tại Việt Nam.
Loại mã độc này được ẩn danh dưới dạng các phần mềm crack hoặc keygen (công cụ tạo mã bản quyền lậu cho các phần mềm). Khi người dùng tìm kiếm crack hoặc keygen cho các phần mềm trên Google, họ hoàn toàn có thể download nhầm và vô tình cài đặt mã độc NullMixer vào máy tính.
Các trang web có chứa mã độc NullMixer đều xuất hiện trên top đầu công cụ tìm kiếm của Google
Đáng chú ý, các tin tặc đứng sau NullMixer đã tối ưu từ khóa tìm kiếm, đưa các trang web có chứa mã độc NullMixer lên top đầu trong kết quả tìm kiếm của Google. Điều này sẽ khiến nhiều người dùng truy cập vào những trang web này và vô tình tải mã độc NullMixer về máy tính của mình mà không hay biết.
Một khi được cài đặt vào máy tính nạn nhân, NullMixer sẽ tự động download và cài đặt thêm 20 loại virus và mã độc khác nhau, bao gồm các loại trojan, phần mềm gián điệp… để lấy cắp thông tin đăng nhập tài khoản trực tuyến, tài khoản ngân hàng, số thẻ tín dụng… khi người dùng nhập vào trên máy tính.
Mã độc NullMixer còn vô hiệu hóa tính năng giám sát theo thời gian thực của Windows Defender - công cụ bảo mật mặc định trên Windows, để có thể cài thêm các loại virus lên máy tính của nạn nhân. NullMixer cũng có thể tạo ra các cửa hậu (backdoor) trên máy tính đã bị lây nhiễm để có thể cài đặt thêm nhiều mã độc khác trong tương lai.
Việc lây nhiễm cùng lúc quá nhiều loại virus không chỉ khiến dữ liệu cá nhân của người dùng bị lấy cắp mà còn làm giảm hiệu suất máy tính, thường xuyên bị treo và có thể không hoạt động được. Người dùng cần phải cài đặt lại Windows để xử lý vấn đề.
"Tất cả những thông tin mà người dùng nhập thông qua bàn phím đều sẽ bị tin tặc lấy cắp: từ nội dung tin nhắn người dùng gửi đến cho mọi người trên Facebook; địa chỉ người dùng nhập để giao hàng khi mua sắm trực tuyến hay tài khoản đăng nhập email, mạng xã hội; số thẻ tín dụng… Nói cách khác, toàn bộ thông tin trên thiết bị sẽ nằm trong tay của tin tặc", Haim Zigel, một nhà nghiên cứu bảo mật của Kaspersky chia sẻ.
Bản đồ những quốc gia có máy tính lây nhiễm mã độc NullMixer, bao gồm cả Việt Nam
Các chuyên gia bảo mật của Kaspersky cho biết hiện mã độc NullMixer đang lây nhiễm nhiều nhất tại Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp… đồng thời khuyến cáo người dùng không nên download các phần mềm crack, công cụ keygen trên Internet bởi các công cụ này ẩn chứa nhiều loại virus và mã độc khác nhau có thể gây hại cho máy tính của người dùng.
Tuệ Minh
07:00 | 04/10/2021
14:00 | 17/10/2022
09:00 | 10/10/2022
14:50 | 01/11/2016
10:41 | 17/02/2014
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024