- Xem thêm: Microsoft xác nhận đã bị…hack!
- Xem thêm: Xoá ngay ứng dụng này nếu không muốn mất tài khoản Facebook
- Xem thêm: Samsung khắc phục tình trạng làm chậm 10.000 ứng dụng
Tình trạng dữ liệu bị các hacker đánh cắp diễn ra ngày càng phổ biến với các hình thức khác nhau, các thủ đoạn ngày càng đa dạng và tinh vi. Ngoài việc các mã độc được nguỵ trang dưới những ứng dụng tưởng như vô hại, các nhóm hacker còn có thể nguỵ trang mã độc dưới những file đính kèm trong email.
Mới đây, nhà nghiên cứu bảo mật Diana Lopera vừa đưa ra những lời cảnh báo về chiến dịch tấn công dữ liệu thông qua hình thức này. Theo Lopera, các nhóm hacker sẽ đính kèm các file chứa mã độc trong những bức thư email, dẫn dắt người dùng click vào, từ đó các mã độc Vidar sẽ được phán tán và thu thập toàn bộ dữ liệu của bạn.
Những email giả mạo này thường có nội dung ngắn gọn, nhằm hướng sự chú ý của người đọc đến tệp đính kèm. Tệp đính kèm thông thường sẽ có tên là “request.doc” – một loại tệp ISO.
Đây là định dạng hình ảnh đĩa CD, thường được sử dụng để lưu trữ các phần mềm độc hại và trông chúng chẳng khác gì một tệp tin tài liệu văn bản thông thường. Nó bao gồm một tệp Microsoft Compiled HTML Help (CHM) có tên “pss10r.chm”, tệp còn lại là “app.exe”. Khi truy cập vào các file trên, nhóm hacker sẽ nhanh chóng giành quyền truy cập vào thiết bị và lấy cắp toàn bộ dữ liệu của người dùng.
Mã độc Vidar có thể thu thập thông tin và dữ liệu hệ thống từ một loạt các trình duyệt cũng như ứng dụng. Khi được kích hoạt, Vidar sẽ tự động kết nối với máy chủ điều khiển từ xa. Sau đó, mã độc sẽ đánh cắp toàn bộ dữ liệu của người dùng.
Chia sẻ
Ý kiến bạn đọc (0)