Microsoft Khuyến Cáo Người Dùng Windows Lập Tức Cập Nhật Hệ Thống để Phòng Chống Mã độc Nguy Hiểm Lan Truyền Qua Email

Trojan NanoCore từng hoành hành 1 thời bằng, nay đã trở lại tiến công các máy tính chạy HĐH Windows phiên bản cũ với những lỗ hổng trong trình điều khiển thiết bị phần cứng (driver).

Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email - 1

Hãng công nghệ Microsoft vừa phát hiện ra một lỗ hổng bên trong Driver của các máy tính sử dụng Windows cấp phép Trojan NanoCore cũng có thể xâm nhập và đánh cắp toàn bộ dữ liệu cùng lúc chiếm quyền khống chế thiết bị từ xa.

Nanocore là một mã độc khét tiếng một thời được lây lan qua con đường email. Tin tặc sử dụng một tệp tin cài đặt có tên thường gọi gdm.exe được viết bằng AutoIT nhưng lại có dạng text và nội dung chứa biết bao đoạn chú giải không cố định. Điều này cho phép NanoCore qua mặt các bước kiểm duyệt trên máy tính.

Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email - 2

Tin tặc sử dụng mã độc NanoCore đánh lừa nạn nhân tải mã độc về máy. Sau khi NanoCore được nạn nhân vô tình kích hoạt sẽ tức thì thi hành trọng trách đánh cắp tất cả các dữ liệu của nạn nhân sau đó tiếp tục chiếm quyền điều khiển máy tính, qua đó giúp tin tặc cũng có thể thi hành mọi điều khiển theo ý định từ xa.

Mã độc này từng được phát giác và ngăn chặn. Tuy nhiên kẻ xấu vẫn tiếp tục chỉnh sửa và cải biến chúng để thi hành các cuộc tấn công trong mới.

Biến thể lần này được tung ra dưới dạng mới được sửa đổi, NanoCore đã được phá khóa trở thành một công cụ hack được phát hành miễn phí thông qua các trang web đen. 

Microsoft khuyến cáo người dùng Windows lập tức cập nhật hệ thống để phòng chống mã độc nguy hiểm lan truyền qua Email - 3

Các biến thể của NanoCore RAT được tung lên các web đen dưới dạng miễn phí

Sau khi nó bị trình làng trên mạng, các nhà phân tích tại trung tâm LMNTRIX Cyber Defense Center đã nghiên cứu chi tiết về trojan truy cập từ xa (RAT) và quan sát thấy sự bùng nổ các vụ việc liên quan tới sử dụng phần mềm độc hại.

Giới chuyên gia chỉ ra cách mà NanoCore RAT bị bẻ khóa và trình làng phiên bản mới sử dụng giao diện thân thiện với những người sử dụng hơn, qua đó tạo cơ hội cho các hacker nghiệp dư dễ dàng tiếp cận và sử dụng.

Như đã đề cập ở trên, Trojan này đã xuất hiện từ rất lâu và đã có các cách chống lại triệt để. Phương thức này đã được tích hợp vào các bản vá mới nhất của hệ điều hành bạn đang sử dụng nên cách tối ưu nhất vẫn chính là cập nhật hệ thống thường.

Sưu Tầm: Internet – Kênh Tin: TopVn

Công Ty Nạp Mực In HCM

Tel: 02873007898


Bài Viết Liên Quan


Công Ty Nạp Mực In HCM

Tel: 02873007898

Bài Viết Khác