Cụ thể, một trình tải xuống JavaScript mới đã phát tán các mã độc truy cập từ xa (RAT), trình theo dõi thao tác bàn phím, trình đánh cắp thông tin khác nhau và có khả năng vượt qua sự phát hiện của phần lớn các công cụ bảo mật.
Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người dùng tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những trình tải xuống khác, nhưng phần mềm độc hại rất này nguy hiểm vì nó sử dụng một số kỹ thuật để tránh bị phát hiện.
Nhà phân tích Patrick Schlapfer tại HP cho biết: “Phần mềm diệt virus chỉ phát hiện được 11% các phần mềm độc hại này. Do đó, mã độc đã lây nhiễm thành công vào nhiều máy trạm của nạn nhân”.
Schlapfer cho biết thêm rằng, RAT và trình theo dõi thao tác bàn phím hỗ trợ những kẻ tấn công thiết lập cửa hậu vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để đánh cắp thông tin đăng nhập tài khoản người dùng, thông tin ví tiền điện tử".
Chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc trong JavaScript. Khi thực thi, JavaScript sẽ ghi một tệp VBScript - tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa. Có ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.
Các nhà nghiên cứu cho biết thêm: “Sự đa dạng trong các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới dạng phần mềm độc hại như một dịch vụ”.
M.H
09:00 | 28/12/2021
16:00 | 30/12/2021
17:00 | 19/11/2021
09:00 | 22/10/2021
17:00 | 29/10/2021
10:00 | 20/01/2022
08:00 | 23/05/2022
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024