Bản tin mã độc: Các mối đe dọa mới nhất trong tháng 3

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
94
700 bài viết
Bản tin mã độc: Các mối đe dọa mới nhất trong tháng 3
WhiteHat Team
Mã độc mới liên tục xuất hiện, từ ransomware mã hóa dữ liệu đến plugin trình duyệt theo dõi người dùng. Thông tin mà WhiteHat tổng hợp dưới đây sẽ tập trung vào 3 mối đe dọa đáng lo ngại nhất hiện nay: EByte Ransomware, Ghost Plugin và DCRat, đồng thời cung cấp các biện pháp phòng tránh giúp người dùng bảo vệ dữ liệu và quyền riêng tư của mình.

1. EByte Ransomware - Kỹ thuật mã hóa tiên tiến​

Các chuyên gia an ninh mạng từ CYFIRMA vừa phát hiện một biến thể ransomware mới có tên EByte Ransomware, được viết bằng ngôn ngữ lập trình Go và nhắm mục tiêu vào hệ thống Windows. Mã độc này sử dụng phương thức mã hóa phức tạp, kết hợp thuật toán ChaCha20 để mã hóa dữ liệu và ECIES để truyền khóa một cách an toàn, khiến việc khôi phục dữ liệu mà không có công cụ của tin tặc gần như không thể.

1741773862304.png

EByte Ransomware do một nhóm tin tặc có biệt danh EvilByteCode phát triển và đã được công khai trên GitHub với danh nghĩa phục vụ mục đích giáo dục. Tuy nhiên, CYFIRMA cảnh báo rằng việc sử dụng mã độc này có thể dẫn đến hậu quả pháp lý nghiêm trọng.

1741773879754.png

Mã độc này hoạt động bằng cách:
  • Quét tất cả các ổ đĩa và mã hóa tệp tin theo cách đệ quy.
  • Gửi ID máy bị khóa và dấu thời gian về máy chủ điều khiển.
  • Thay đổi hình nền hệ thống bằng một thông báo đòi tiền chuộc.
  • Để lại tệp hướng dẫn giải mã yêu cầu nạn nhân liên hệ để chuộc lại dữ liệu.
  • Duy trì quyền kiểm soát thông qua máy chủ web tích hợp.
Mã độc này còn có khả năng ẩn mình bằng cách sử dụng lưu lượng HTTP tiêu chuẩn để tránh bị phát hiện, đồng thời xóa hoặc sửa đổi nhật ký hệ thống nhằm cản trở quá trình điều tra pháp lý.

2. Ghost Plugin - Mã độc trình duyệt ảnh hưởng hơn 1 triệu người dùng​

Trung tâm Tình báo Đe dọa Qi’anxin vừa công bố một chiến dịch tấn công mạng quy mô lớn với hơn một triệu thiết bị bị ảnh hưởng trên toàn cầu. Chiến dịch này lợi dụng một plugin trình duyệt độc hại có tên "Ghost Plugin," chuyên chiếm quyền kiểm soát kết quả tìm kiếm, chỉnh sửa liên kết thương mại điện tử và theo dõi hoạt động duyệt web của người dùng.

1741773895146.png

Ghost Plugin được phân phối thông qua các phần mềm bẻ khóa trên các trang tải xuống phổ biến. Khi người dùng tải và cài đặt các phần mềm này, plugin độc hại sẽ được cài đặt trên trình duyệt, cho phép tin tặc:
  • Chèn mã JavaScript vào kết quả tìm kiếm Google để điều hướng người dùng đến các trang web độc hại.
  • Theo dõi lịch sử duyệt web và thu thập thông tin cá nhân.
  • Chỉnh sửa liên kết trên các trang thương mại điện tử để chuyển hướng người dùng đến các trang lừa đảo.
Ghost Plugin sử dụng nhiều kỹ thuật để tránh bị phát hiện, bao gồm mã hóa mã nguồn, đăng ký API hợp lệ để giám sát nạn nhân và vô hiệu hóa các cơ chế bảo vệ XSS của trình duyệt. Các chuyên gia cảnh báo người dùng nên cẩn trọng khi tải phần mềm từ nguồn không đáng tin cậy.

3. DCRat - Mối nguy từ các phần mềm "Crack" và "Cheat" trên YouTube​

Kaspersky Labs vừa phát hiện chiến dịch phát tán mã độc DCRat trở lại với mô hình Malware-as-a-Service (MaaS), trong đó tin tặc bán quyền truy cập vào phần mềm gián điệp cùng với các dịch vụ hỗ trợ.

Đáng chú ý, tin tặc đang sử dụng YouTube để phát tán DCRat bằng cách đăng tải video quảng bá các phần mềm "cheat" và "crack" giả mạo. Các liên kết trong phần mô tả video dẫn đến các tập tin nén chứa DCRat cùng với các tệp tin vô hại khác nhằm đánh lừa nạn nhân.

1741773918724.png

Khi được cài đặt, DCRat có thể:
  • Đánh cắp dữ liệu cá nhân, ghi lại thao tác bàn phím.
  • Truy cập webcam và thực hiện các hoạt động gián điệp.
  • Tải thêm module để mở rộng chức năng độc hại.
Theo dữ liệu của Kaspersky, 80% các mẫu DCRat mới phát hiện có nguồn gốc từ Nga, nhưng cũng có một số nạn nhân ở Belarus, Kazakhstan và Trung Quốc.

Khuyến cáo​

Để bảo vệ bản thân trước các mối đe dọa này, người dùng nên:
  • Không tải phần mềm từ nguồn không rõ ràng hoặc không chính thức.
  • Cập nhật thường xuyên hệ điều hành và phần mềm bảo mật.
  • Kiểm tra kỹ các tiện ích mở rộng trình duyệt để phát hiện các phần mềm độc hại.
  • Sử dụng các phần mềm bảo mật đáng tin cậy để phát hiện và ngăn chặn các mã độc.
An ninh mạng là vấn đề cấp bách, nhận thức sớm về các mối đe dọa có thể giúp người dùng giảm thiểu rủi ro bị tấn công.

Theo Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Phân tích mã độc Windows cơ bản - Phần V
  • Phân tích mã độc windows cơ bản - phần IV
  • Ransomware: Khi máy tính của bạn chính là con tin
  • Phân tích mã độc windows cơ bản - phần III
  • Phân tích mã độc windows cơ bản - Phần II
  • Phân tích mã độc windows cơ bản - Phần I
    • Thẻ
    dcrat ebyte ransomware ghost plugin
    Bên trên