[Hướng dẫn] Malware giả danh phần mềm tiện ích và thực thi Backdoor chiếm quyền điều khiển từ xa

Thảo luận trong 'Virus/Malware' bắt đầu bởi Sugi_b3o, 07/04/17, 09:04 AM.

  1. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 299
    Đã được thích: 229
    Điểm thành tích:
    43
    Ngày nay việc sử dụng các phần mềm, ứng dụng crack, chạy patch để bẻ khóa là điều vô cùng phổ biến trên internet. Chỉ cần tìm kiếm trên google thêm vài từ khóa như full crack, full,..... là ta có thể tải về một phần mềm bao gồm đầy đủ file crack, file patch để bẻ khóa phần mềm, sài chùa, dùng hàng miễn phí là điều khá phổ biến ở nước ta. Nhưng ít người biết rằng sau những hướng dẫn như tắt (disable) firewall, tắt các tính năng tự động phát hiện virut, malware (mã độc) chính là "cơ hội" cho những phần mềm có chứa mã độc thừa cơ thực thi các hành vi bất hợp pháp trên máy tính của nạn nhân.
    111.png
    Kịch bản: Hacker sử dụng công cụ Shellter để chèn mã độc vào file FileZilla.exe sau đó up lên phát tán lên các diễn đàn, forum về IT nơi nhiều người thường xuyên đến để tìm các phần mềm bản quyền miễn phí .

    upload_2017-4-7_9-8-44.png
    Trên thực tế file này có thể là file crack, patch hoặc một bản portable của phần mềm có phí sẽ dễ dàng "dụ giỗ" được người dùng tải về và cung cấp quyền chạy administrator (nếu được yêu cầu). Thậm chí họ còn hướng dẫn khi chạy phải tắt các chức năng như Firewall, tắt các phần mềm diệt virut để dễ dàng thực thi được file mã độc để chiếm quyền điều khiển.
    upload_2017-4-7_9-14-18.png
    Sau khi người dùng thực thi, hacker có thể chiếm được phiên làm việc ngay lập tức bằng metasploit.
    upload_2017-4-7_9-14-48.png
    Sau đó khi Hacker thấy bạn có "tiềm năng" có nhiều thứ để khai thác như thẻ tín dụng, tài khoản mạng xã hội, mail, thông tin bí mật cơ quan,.... thì sẽ tiếp tục xây dựng backdoor pupy. Backdoor này có chức năng leo thang vượt quyền ghi vào thanh ghi để khởi động cùng máy tính nạn nhân.
    upload_2017-4-7_9-15-59.png
    Mặc dù bạn đã tắt máy, restart lại máy tính nhưng backdoor này sẽ được gọi lên cùng máy tính của bạn khi bạn khởi động

    upload_2017-4-7_9-17-59.png

    Bên dưới là video demo quá trình khai thác của a DDos:
     
    Chỉnh sửa cuối: 07/04/17, 11:04 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,874
    Đã được thích: 852
    Điểm thành tích:
    113
    Khuyến cáo mọi người không nên dùng các phần mềm keygen, crack.

    Ngoài ra không tắt các tính năng như tường lửa, tự động quét, tự bảo vệ của các phần mềm diệt virus trên máy tính.

    Mình thấy mọi người hay dùng IDM crack lắm
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan