-
30/08/2016
-
317
-
446 bài viết
Malware giả danh phần mềm tiện ích và thực thi Backdoor chiếm quyền điều khiển từ xa
Ngày nay việc sử dụng các phần mềm, ứng dụng crack, chạy patch để bẻ khóa là điều vô cùng phổ biến trên internet. Chỉ cần tìm kiếm trên google thêm vài từ khóa như full crack, full,..... là ta có thể tải về một phần mềm bao gồm đầy đủ file crack, file patch để bẻ khóa phần mềm, sài chùa, dùng hàng miễn phí là điều khá phổ biến ở nước ta.
Nhưng ít người biết rằng sau những hướng dẫn như tắt (disable) firewall, tắt các tính năng tự động phát hiện virut, malware (mã độc) chính là "cơ hội" cho những phần mềm có chứa mã độc thừa cơ thực thi các hành vi bất hợp pháp trên máy tính của nạn nhân.
Kịch bản: Hacker sử dụng công cụ Shellter để chèn mã độc vào file FileZilla.exe sau đó up lên phát tán lên các diễn đàn, forum về IT nơi nhiều người thường xuyên đến để tìm các phần mềm bản quyền miễn phí .
Trên thực tế file này có thể là file crack, patch hoặc một bản portable của phần mềm có phí sẽ dễ dàng "dụ giỗ" được người dùng tải về và cung cấp quyền chạy administrator (nếu được yêu cầu). Thậm chí họ còn hướng dẫn khi chạy phải tắt các chức năng như Firewall, tắt các phần mềm diệt virut để dễ dàng thực thi được file mã độc để chiếm quyền điều khiển.
Sau khi người dùng thực thi, hacker có thể chiếm được phiên làm việc ngay lập tức bằng metasploit.
Sau đó khi Hacker thấy bạn có "tiềm năng" có nhiều thứ để khai thác như thẻ tín dụng, tài khoản mạng xã hội, mail, thông tin bí mật cơ quan,.... thì sẽ tiếp tục xây dựng backdoor pupy. Backdoor này có chức năng leo thang vượt quyền ghi vào thanh ghi để khởi động cùng máy tính nạn nhân.
Mặc dù bạn đã tắt máy, restart lại máy tính nhưng backdoor này sẽ được gọi lên cùng máy tính của bạn khi bạn khởi động.
Nhưng ít người biết rằng sau những hướng dẫn như tắt (disable) firewall, tắt các tính năng tự động phát hiện virut, malware (mã độc) chính là "cơ hội" cho những phần mềm có chứa mã độc thừa cơ thực thi các hành vi bất hợp pháp trên máy tính của nạn nhân.
Kịch bản: Hacker sử dụng công cụ Shellter để chèn mã độc vào file FileZilla.exe sau đó up lên phát tán lên các diễn đàn, forum về IT nơi nhiều người thường xuyên đến để tìm các phần mềm bản quyền miễn phí .
Trên thực tế file này có thể là file crack, patch hoặc một bản portable của phần mềm có phí sẽ dễ dàng "dụ giỗ" được người dùng tải về và cung cấp quyền chạy administrator (nếu được yêu cầu). Thậm chí họ còn hướng dẫn khi chạy phải tắt các chức năng như Firewall, tắt các phần mềm diệt virut để dễ dàng thực thi được file mã độc để chiếm quyền điều khiển.
Sau khi người dùng thực thi, hacker có thể chiếm được phiên làm việc ngay lập tức bằng metasploit.
Sau đó khi Hacker thấy bạn có "tiềm năng" có nhiều thứ để khai thác như thẻ tín dụng, tài khoản mạng xã hội, mail, thông tin bí mật cơ quan,.... thì sẽ tiếp tục xây dựng backdoor pupy. Backdoor này có chức năng leo thang vượt quyền ghi vào thanh ghi để khởi động cùng máy tính nạn nhân.
Mặc dù bạn đã tắt máy, restart lại máy tính nhưng backdoor này sẽ được gọi lên cùng máy tính của bạn khi bạn khởi động.
Chỉnh sửa lần cuối bởi người điều hành:
