Hacker Trung Quốc ẩn mã độc vào hình ảnh để phát tán
Các chuyên gia của hãng nghiên cứu bảo mật Symantec (Mỹ) vừa phát hiện một chiến dịch phát tán mã độc được thực hiện bởi nhóm tin tặc có tên gọi Witchetty. Các chuyên gia tin rằng Witchetty có liên hệ mật thiết với nhóm tin tặc APT10,ốcẩnmãđộcvàohìnhảnhđểpháttálịch thi đấu syria được cho là nhóm hacker có sự hậu thuẫn của chính phủ Trung Quốc.
Tải một hình ảnh có logo Windows từ Internet, rất có thể máy tính của bạn sẽ bị lây nhiễm loại mã độc nguy hiểm. (Ảnh: Microsoft)
Báo cáo của Symantec cho biết chiến dịch phát tán mã độc của Witchetty được bắt đầu từ tháng 2/2022, nhắm vào chính phủ của 2 quốc gia tại Trung Đông và một sàn giao dịch chứng khoán tại châu Phi. Nhiều khả năng nhóm tin tặc Witchetty sẽ mở rộng chiến dịch và tấn công vào nhiều đối tượng hơn nữa.
Trong chiến dịch phát tán mã độc của mình, nhóm hacker Witchetty đã sử dụng cách thức chèn mã độc vào hình ảnh. Những hình ảnh này trông giống như bình thường, nhưng có chứa mã độc ở bên trong mà ngay cả những phần mềm diệt virus cũng không thể phát hiện ra được. Một khi người dùng tải hình ảnh về máy tính và mở để xem nội dung file, mã độc sẽ lập tức lây nhiễm lên máy tính.
Witchetty đã chèn loại mã độc XOR vào một file ảnh có chứa logo của Windows. Loại mã độc này có khả năng khai thác các lỗ hổng bảo mật trên Windows để mở cửa hậu trên thiết bị, cho phép tin tặc có thể xâm nhập từ xa và cài đặt thêm nhiều mã độc khác trong tương lai. Mã độc này cũng cho phép tin tặc có thể xâm nhập vào mạng lưới máy tính của các công ty, tổ chức từ một máy tính bị lây nhiễm.
Tập tin có chứa mã độc được lưu trữ trên một dịch vụ đám mây đáng tin cậy, thay vì máy chủ của tin tặc, giúp qua mặt các nạn nhân để khiến họ bị lừa và cài mã độc vào máy tính.
"Download những file ảnh từ những máy chủ đám mây đáng tin cậy, chẳng hạn như GitHub, khiến nạn nhân ít nghi ngờ hơn so với download file từ những nguồn không rõ ràng", các chuyên gia bảo mật của Symantec chia sẻ.
Theo các chuyên gia bảo mật, cách tốt nhất để ngăn chặn các cuộc tấn công mạng và tránh lây nhiễm mã độc đó là cài đặt các bản vá lỗi Windows ngay khi được phát hành và nên sử dụng thêm phần mềm bảo mật trên máy tính.
(Theo Dân Trí)
(责任编辑:Bóng đá)
- Soi kèo góc Club Leon vs Guadalajara, 10h00 ngày 29/1
- Soi kèo phạt góc nữ Sydney vs nữ Perth Glory, 15h ngày 29/3
- Cúp xe đạp Truyền hình TPHCM: Roman Maikin ‘xé’ áo vàng, áo xanh
- Thành lập Liên đoàn Bowling Việt Nam
- Nhận định, soi kèo Toulouse vs Montpellier, 23h15 ngày 26/1: Khó có bất ngờ
- Bức màn bí hiểm quanh vụ Mỹ tấn công Syria
- Lịch thi tốt nghiệp THPT năm 2023 dự kiến vào nửa đầu tháng 7
- Liên Xô bắn hạ máy bay do thám, vạch trần Mỹ nói dối
- Nhận định, soi kèo Genoa vs Monza, 02h45 ngày 28/01: Khách trượt dài
- Tin chuyển nhượng 17/3: MU ký Michael Olise, Liverpool mua Musiala
- 100 đội tranh tài tại giải bóng đá học sinh THPT Hà Nội 2023
- Tin bóng đá 6/5: MU chốt Dumfries, Erik ten Hag gây bất ngờ
- Nhận định, soi kèo Mohun Bagan vs Bengaluru FC, 21h00 ngày 27/1: Tin vào cửa trên
- Soi kèo phạt góc Shimizu S
- Nhận định, soi kèo Dagon Port vs Hantharwady United, 16h30 ngày 28/1: Cửa trên ‘ghi điểm’
- Nhận định Hải Phòng vs Sabah, 19h ngày 9/11
- Tin chuyển nhượng 19/4: MU ký Enzo Haaland chốt Man City
- Tuyển Việt Nam gây bất an, không phải lỗi của HLV Troussier
- Nhận định, soi kèo Dewa United vs PSM Makassar, 15h30 ngày 27/1: Bão tố xa nhà
- Hệ thống Anh ngữ Amslink mang Tết ấm áp đến trẻ em kém may mắn