|
Mă độc mới biến Windows Character Map trở thành công cụ để đào tiền điện tử
1 Attachment(s)
Một báo cáo từ trang mạng Darktrace vừa tiết lộ ra chiêu tṛ tấn công mạng mới và rất tinh vi, trong đó bọn tin tặc t́m cách để chiếm quyền điều khiển ứng dụng "Character Map" trên he655 thống chạy Windows để bí mật khai thác tiền điện tử.
Cuộc điều tra do chuyên gia Keanna Grelicha và trưởng nhóm nghiên cứu Tara Gould dẫn đầu cho thấy loại mă độc này thuộc nhóm cryptojacking theo h́nh thức tấn công dùng sức mạnh xử lư của thiết bị nạn nhân để đào tiền điện tử cho kẻ xấu. Hậu quả quả là máy tính sẽ chạy chậm lại, hóa đơn tiền điện tăng cao ngất và dữ liệu thông tin cá nhân có thể gặp rủi ro. Theo Darktrace, vụ này đă được phát hiện ra vào ngày 22/7/2025 khi một công ty kinh doanh trong lĩnh vực bán lẻ và thương mại điện tử bị nhắm làm mục tiêu của bọn tin tặc. Dấu hiệu ban đầu là thấy xuất hiệnmột tác nhân sử dụng PowerShell khá bất thường, từ đó đă truy vết ra mă độc NBMiner đă được cài cắm với "tŕnh tải AutoIt bị che giấu".  (Minh họa) Cách thức tiến hành hoạt động rất tinh vi Mă độc sau khi được tải trực tiếp vào bộ nhớ của máy tính, sau đó sẽ "cho cấy" vào tiến tŕnh charmap.exe, một ứng dụng trong Windows vốn chỉ dùng để chèn các loại kư tự đặc biệt.  Bảng kư tự đặc biệt (Minh họa) Nhờ vậy, nó dễ dàng lẩn tránh hệ thống giám sát. Thậm chí, phần mềm có mă độc này c̣n kiểm tra xem người sử dụng máy có cho mở Task Manager hay không, và liệu Windows Defender có phải là phần mềm bảo mật duy nhất được cài đặt trong máy.  (Minh họa) Khi đă chạy ổn định, nó sẽ t́m mọi cách để kết nối với băng nhóm khai thác tiền điện tử gulf.moneroocean.str eam để bắt đầu cho đào coin trong nền. Sự ngụy trang này khiến cho các biện pháp bảo vệ an ninh truyền thống rất khó phát hiện ra. Cảnh cáo cho các tổ chức lớn nhỏ Darktrace đă cho biết, hệ thống phản ứng tự động của họ đă kịp thời ngăn chặn sự kết nối ra bên ngoài, chặn được sự tấn công ngay từ lúc đầu. Tuy nhiên, sự việc ở đây là lời nhắc nhở rằng cryptojacking không chỉ là sự phiền toái nhỏ mà có thể là dấu hiệu của một chiến dịch gián điệp mạng với quy mô lớn hơn. Jason Soroko, chuyên gia an ninh tại Sectigo, nhấn mạnh rằng, các tổ chức cần xem xét việc khai thác tiền điện tử bất hợp pháp như một tín hiệu xâm nhập mạng nghiêm trọng. Theo ông, khả năng quan sát hoạt động của các tập lệnh, quy tŕnh và kết nối mạng sẽ quan trọng hơn nhiều so với chỉ dựa vào danh sách mối đe dọa đă biết và báo động. *** Tham khảo thêm ở đây: - https://hackread.com/new-malware-use...-cryptomining/ |
| All times are GMT. The time now is 03:20. |
VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by
Advanced User Tagging (Pro) -
vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.