Mã độc backdoor của Trung Quốc “tái xuất” sau hơn 1 thập kỷ biến mất

Các nhà nghiên cứu khẳng định, sự tái xuất của mã độc backdoor đến từ Trung Quốc sẽ ảnh hưởng tới Windows 7 và Windows 8.1.

Theo Zdnet, các nhà nghiên cứu bảo mật đã phát hiện một trojan điều khiển từ xa đến từ Trung Quốc. Điều đáng ngạc nhiên, mã độc này đã tái xuất sau hơn một thập kỷ được phát hiện. Cách thức thâm nhập và tấn công của trojan này rất tinh vi.

Nhóm nghiên cứu tại công ty phần mềm Cylance đặt tên cho mã độc là Hacker's Door. Loại mã độc này được phát triển và điều khiển từ một nhóm hacker nguy hiểm có tiếng tại Trung Quốc, có tên Winnti.

Hacker's Door có nhiều điểm tương đồng với một một trojan điều khiển từ xa (RAT) cùng tên xuất hiện vào năm 2004, sau đó tiếp tục biến đổi vào năm 2005.

Nguy hiểm hơn, Hacker's Door quay trở lại và đã lợi hại hơn xưa. Tuy vẫn dựa phần lớn vào mã độc cách đây hơn một thập kỷ nhưng Hacker's Door đã biến đổi, có khả năng lây nhiễm cao hơn vào các hệ thống 64-bit.

Loại mã độc mới gồm chương trình backdoor và rookit, cho phép mã độc có thể truy cập vào lõi hệ điều hành, đọc thông tin hệ thống, tiến trình và chạy các lệnh nguy hiểm. Nhóm nghiên cứu cũng phát hiện, mã độc có khả năng đánh cắp ảnh chụp màn hình, tệp tin, tải nhiều công cụ bổ sung bí mật và mở cổng truy cập từ xa. Thậm chí, mã độc có thể trích xuất chứng chỉ người dùng Windows để lấy cắp thông tin hệ thống.

Hiện tại, các nhà nghiên cứu chỉ xác nhận Windows 7 và Windows 8.1 đang là mục tiêu chính của mã độc. Chưa rõ liệu Windows 10 có bị ảnh hưởng hay không.

Ngoài ra cho đến nay chưa có phát hiện nào liên quan đến các vụ tấn công của Hacker's Door. Trong quá khứ, nhóm hacker Winnti APT thường sử dụng mã độc truy cập từ xa nhằm mục đích lừa đảo tài chính.

Đa số mục tiêu của nhóm là các công ty dược phẩm lớn và video game. Tuy nhiên, nhà nghiên cứu bảo mật Tom Bonner, thuộc Cylance khẳng định, Winnti đang dần chuyển hướng sang các công ty thuộc ngành công nghiệp hàng không vũ trụ.

Mặc dù Winnti không thực sự nhắm tới các cá nhân nhưng trên hết, mỗi người dùng cần nâng cao cảnh giác trước các nguy hiểm rình rập từ môi trường Internet.

Tiến Thanh


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Một nhà mạng Việt Nam tuyên bố không bị ảnh hưởng bởi việc đứt cáp, còn tăng tốc độ gấp rưỡi không tăng giá

2 Thủ tướng Anh được đưa vào khoa cấp cứu, đúng một tháng sau khi ngạo nghễ bắt tay tất cả bệnh nhân Covid-19

3 Vì sao Việt Nam sản xuất được bộ kit xét nghiệm nCoV nhưng vẫn nhập khẩu của Hàn Quốc?

4 Hàng ngàn thủy thủ "tháo chạy" khỏi hàng không mẫu hạm USS Theodore Roosevelt vì Covid-19

5 Vì sao bạn không nên ham rẻ khi mua TV mới?

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW