Nhà cung cấp phần mềm phát hiện và ngăn chặn mối đe dọa mạng, ReasonLabs gần đây đã phát hiện ra một phần mềm độc hại mới xâm nhập vào máy tính của nạn nhân được ngụy trang dưới dạng phiên bản mới nhất của bộ phim Spiderman.
“Spiderman: No Way Home” có lẽ là bộ phim được nhắc đến nhiều nhất trong thời gian gần đây. Đây là cơ hội để tin tặc nhắm mục tiêu đến hàng triệu mục tiêu và xâm nhập vào máy tính trên toàn cầu bằng việc dụ dỗ xem phiên bản mới nhất của phim để lừa họ tải xuống và thực thi tệp độc hại.
Các vấn đề về an ninh mạng đang ngày một gia tăng, có khoảng 714 triệu cuộc tấn công bằng ransomware được báo cáo trong năm 2021 - tăng 134% so với năm 2020. Khi mọi người dành nhiều thời gian trực tuyến hơn cho công việc và giải trí, tội phạm mạng cũng tìm kiếm các cách mới để lừa người dùng tải xuống các tệp không an toàn. Tệp độc hại Spider-Man chỉ là một ví dụ điển hình về điều này.
Vì một số hạn chế không thể đến rạp chiếu phim, nhiều người hâm mộ của bộ phim Spiderman đã tìm cách khác để xem phim. Đây có thể là lý do khiến rất nhiều người đã tải xuống tệp từ nguồn không xác định có tên spiderman_net_putidomoi.torrent.exe.
ReasonLabs cho biết tệp chứa mã độc khai thác tiền điện tử được thiết kế trông như một tệp hợp pháp. Công cụ rà quét phần mềm độc hại VirusTotal hiện vẫn chưa phát hiện ra mã độc này. Tuy nhiên, nó có thể đã tồn tại khá lâu dưới dạng giả mạo một số ứng dụng khác như Discord hoặc Windows Updater.
Các công cụ khai thác tiền điện tử thường được triển khai dưới dạng giả mạo các chương trình và tệp hợp pháp và ngày càng trở nên phổ biến trong những năm gần đây.
Khi người dùng tải xuống và mở tệp, mã độc sẽ được thực thi trên máy nạn nhân và tự động triển khai các tính năng giúp che dấu, tránh bị các hệ thống bảo vệ như Windows Defender phát hiện. Mục đích của mã độc này là khai thác một loại tiền điện tử có tên Monero (XMR).
Người dùng bị ảnh hưởng có thể không nhận thấy ngay lập tức bất kỳ thay đổi nào đối trên máy tính của họ. Tuy nhiên, sau một thời gian, họ có thể bắt đầu thấy hiệu năng máy bị giảm và gặp một số vấn đề với chức năng máy tính. Ngoài ra, thiệt hại có thể nhận thấy trong hóa đơn tiền điện, vì các thiết bị cần tiêu thụ thêm năng lượng để khai thác.
ReasonLabs đã phát hiện phần mềm độc hại trong quá trình kiểm tra định kỳ các tệp đáng ngờ trong cơ sở dữ liệu mà họ đã thu thập được. Sau khi một người dùng của ReasonLabs tải xuống tệp Spiderman, tệp này ngay lập tức bị gắn cờ “đáng ngờ” và được đánh dấu để điều tra.
ReasonLabs vẫn đang tiếp tục nghiên cứu, điều tra để tìm ra nguồn gốc và thông tin chi tiết về mã độc này.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Công cụ tìm kiếm bảo vệ quyền riêng tư DuckDuckGo tiếp tục phát triển nhanh chóng, với trung bình hơn 100 triệu truy vấn tìm kiếm hàng ngày.
Tín nhiệm mạng | Microsoft cho biết họ sẽ không khắc phục hoặc phát hành các bản vá cho ba trong số bốn lỗ hổng bảo mật được phát hiện trong nền tảng giao tiếp Teams của họ vào đầu tháng 3 này.
Tín nhiệm mạng | Trung Quốc đã tạm dừng hợp tác với Alibaba Cloud trong sáu tháng vì không thông báo kịp thời cho chính phủ về lỗ hổng bảo mật nghiêm trọng trong thư viện Log4j
Tín nhiệm mạng |Một chiến dịch lừa đảo mới nhằm phát tán mã độc Formbook đã sử dụng một khai thác mới để vượt qua bản cập nhật bảo mật cho lỗ hổng thực thi mã từ xa ảnh hưởng đến thành phần MSHTML của Microsoft.
Tín nhiệm mạng | Hai lỗ hổng bảo mật trong plugin SEO WordPress rất phổ biến, ảnh hưởng đến hơn 3 triệu trang web, cho phép tin tặc tấn công chiếm quyền kiểm soát.
Tín nhiệm mạng | Một ứng dụng Android, với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play có chứa mã độc gian lận thanh toán Joker
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
