Mã độc NullMixer tự động cài đặt 20 virus khác nhau vào máy tính

14:00 | 05/10/2022 | HACKER / MALWARE

Các chuyên gia bảo mật vừa phát hiện một loại mã độc nguy hiểm, mà khi lây nhiễm vào máy tính sẽ tự động download và cài đặt thêm 20 loại virus khác nhau lên thiết bị.

Cụ thể, các chuyên gia của hãng nghiên cứu bảo mật Kaspersky vừa phát hiện một loại mã độc mới với tên gọi NullMixer, hiện đang lây nhiễm hơn 50.000 máy tính trên toàn cầu, bao gồm cả tại Việt Nam.

Loại mã độc này được ẩn danh dưới dạng các phần mềm crack hoặc keygen (công cụ tạo mã bản quyền lậu cho các phần mềm). Khi người dùng tìm kiếm crack hoặc keygen cho các phần mềm trên Google, họ hoàn toàn có thể download nhầm và vô tình cài đặt mã độc NullMixer vào máy tính.

Mã độc NullMixer tự động cài đặt 20 virus khác nhau vào máy tính

Các trang web có chứa mã độc NullMixer đều xuất hiện trên top đầu công cụ tìm kiếm của Google

Đáng chú ý, các tin tặc đứng sau NullMixer đã tối ưu từ khóa tìm kiếm, đưa các trang web có chứa mã độc NullMixer lên top đầu trong kết quả tìm kiếm của Google. Điều này sẽ khiến nhiều người dùng truy cập vào những trang web này và vô tình tải mã độc NullMixer về máy tính của mình mà không hay biết.

Một khi được cài đặt vào máy tính nạn nhân, NullMixer sẽ tự động download và cài đặt thêm 20 loại virus và mã độc khác nhau, bao gồm các loại trojan, phần mềm gián điệp… để lấy cắp thông tin đăng nhập tài khoản trực tuyến, tài khoản ngân hàng, số thẻ tín dụng… khi người dùng nhập vào trên máy tính.

Mã độc NullMixer còn vô hiệu hóa tính năng giám sát theo thời gian thực của Windows Defender - công cụ bảo mật mặc định trên Windows, để có thể cài thêm các loại virus lên máy tính của nạn nhân. NullMixer cũng có thể tạo ra các cửa hậu (backdoor) trên máy tính đã bị lây nhiễm để có thể cài đặt thêm nhiều mã độc khác trong tương lai.

Việc lây nhiễm cùng lúc quá nhiều loại virus không chỉ khiến dữ liệu cá nhân của người dùng bị lấy cắp mà còn làm giảm hiệu suất máy tính, thường xuyên bị treo và có thể không hoạt động được. Người dùng cần phải cài đặt lại Windows để xử lý vấn đề.

"Tất cả những thông tin mà người dùng nhập thông qua bàn phím đều sẽ bị tin tặc lấy cắp: từ nội dung tin nhắn người dùng gửi đến cho mọi người trên Facebook; địa chỉ người dùng nhập để giao hàng khi mua sắm trực tuyến hay tài khoản đăng nhập email, mạng xã hội; số thẻ tín dụng… Nói cách khác, toàn bộ thông tin trên thiết bị sẽ nằm trong tay của tin tặc", Haim Zigel, một nhà nghiên cứu bảo mật của Kaspersky chia sẻ.

Bản đồ những quốc gia có máy tính lây nhiễm mã độc NullMixer, bao gồm cả Việt Nam

Các chuyên gia bảo mật của Kaspersky cho biết hiện mã độc NullMixer đang lây nhiễm nhiều nhất tại Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp… đồng thời khuyến cáo người dùng không nên download các phần mềm crack, công cụ keygen trên Internet bởi các công cụ này ẩn chứa nhiều loại virus và mã độc khác nhau có thể gây hại cho máy tính của người dùng.

Tuệ Minh

‹ › ×

Tin liên quan

GriftHorse: mã độc nguy hiểm lây nhiễm trên 10 triệu smartphone Android

07:00 | 04/10/2021

Mới đây, các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ) phát hiện mã độc có tên gọi GriftHorse lây nhiễm hơn 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Cảnh báo về mã độc Chaos lây nhiễm trên các hệ thống Windows và Linux để tấn công DDoS

14:00 | 17/10/2022

Các nhà nghiên cứu tại Bộ phận tình báo về mối đe dọa Black Lotus Labs của hãng công nghệ Lumen (Hoa Kỳ) vừa phát hiện một dòng botnet đa nền tảng mới dựa trên Go có tên gọi là Chaos. Mã độc này nhắm mục tiêu tới các hệ thống trên Windows, Linux và các bộ định tuyến cho văn phòng nhỏ, văn phòng gia đình (SOHO), máy chủ doanh nghiệp để sử dụng cho mục đích khai thác tiền điện tử và khởi động các cuộc tấn công DDoS.

Tin tặc Trung Quốc phát tán mã độc từ hình ảnh chứa logo Windows

09:00 | 10/10/2022

Các chuyên gia của hãng nghiên cứu bảo mật Symantec (Mỹ) vừa phát hiện một chiến dịch phát tán mã độc được thực hiện bởi nhóm tin tặc đến từ Trung Quốc có tên gọi Witchetty. Trong đó, mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

Cảnh báo về mã độc nguy hiểm Mumblehard

14:50 | 01/11/2016

Ngày 26/10/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra cảnh báo về một loại mã độc có mức độ nguy hiểm nghiêm trọng, có tên Mumblehard (Muttering spam from your server). Hiện có khoảng hơn 30 địa chỉ IP ở Việt Nam bị lây nhiễm mã độc Mumblehard.

Phát hiện Careto - loại mã độc nguy hiểm tấn công mạng toàn cầu

10:41 | 17/02/2014

Ngày 11/2/2014, nhóm chuyên gia bảo mật của Kaspersky Lab công bố phát hiện "The Mask" (hay còn gọi là Careto), một mã độc nguy hiểm tấn công theo dạng APT (mối đe dọa tiên tiến) dựa trên ngôn ngữ Tây Ban Nha đã tham gia vào các hoạt động gián điệp mạng toàn cầu ít nhất kể từ năm 2007. “The Mask” được xây dựng vô cùng tinh vi, bao gồm một phần mềm độc hại, một rootkit, một bootkit, phiên bản Mac OS X và Linux và có thể gồm cả phiên bản dành cho Android và iOS (iPad/iPhone).

Tin cùng chuyên mục

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).