Kaspersky phát hiện hacker có cách mới để âm thầm cài malware làm loạn trong PC

Malware mà Kaspersky mới ghi nhận được “ngụy trang” rất tài tình, người dùng khó thể nào mà phát hiện ra.

Các chuyên gia an ninh mạng vừa mới phát hiện ra một cách mới để đưa malware vào trong PC của nạn nhân. Các hacker sẽ âm thầm tuồn malware độc hại vào trong phần “event log” của Windows 11; và tệ hơn nữa là phương pháp này được thiết kế để quá trình xâm nhập vào máy tính rất khó bị phát hiện, cho đến lúc mọi thứ đã quá muộn thì nạn nhân đành bó tay.

Các nhà nghiên cứu tại Kaspersky có phân tích một mẫu malware trên máy tính của khách hàng vào tháng 2/2022. Qua đó, họ phát hiện có một hacker đã cài malware vào hệ thống tập tin trong máy tính của nạn nhân bằng cách giấu nó trong “event log” của Windows. Theo Kaspersky thì đây là trường hợp đầu tiên mà họ ghi nhận.

Phương pháp tấn công này sẽ cài các gói (payload) “shellcode” vào bên trong “event log” KMS (Key Management Services) của Windows thông qua một chương trình nhúng malware riêng. Chương trình này sẽ nạp những đoạn mã độc bằng cách tận dụng lỗ hổng của một tập tin DLL và “ngụy trang” thành phiên bản sao chép của một tập tin lỗi chính thống (legitimate error file). Chính vì thế nên cho dù bạn có kiểm tra phần “event log” đi chăng nữa thì cũng sẽ chẳng thấy gì bất thường xuất hiện. Sau đó, kẻ gian sẽ cài virus Trojan để quậy phá PC của nạn nhân.

Denis Legezo – trưởng nhóm nghiên cứu bảo mật tại Kaspersky – cho biết hacker này có kỹ năng khá là thuần thục, hoặc chí ít là có trong tay một bộ công cụ xịn sò. Mục đích của việc tấn công này là để chiếm lấy những dữ liệu quan trọng của nạn nhân.

Kaspersky không cho biết nạn nhân của đợt tấn công vừa rồi là công ty nào. Tuy nhiên, họ có chia sẻ trong trường hợp vừa qua, công ty này đã bị lừa tải một tập tin RAR từ dịch vụ chia sẻ tập tin chính thống. Khi tải về rồi thì nó đã tự chạy một cách bí mật, và lúc đó coi như là “banh xác” rồi đó. Chính vì thế nên khi lướt web, bạn nên đề cao cảnh giác khi tải những tập tin lạ về máy, và kiểm tra thật kỹ trước khi nhấn vào đường link lạ để không phải gặp những trường hợp đáng tiếc xảy ra nhé.

Tóm tắt ý chính:

• Kaspersky phát hiện 1 trường hợp hacker âm thầm tuồn malware vào trong phần “event log” của Windows 11
• Phương pháp này còn được thiết kế để quá trình xâm nhập vào máy tính rất khó bị phát hiện
• Theo Kaspersky thì đây là trường hợp đầu tiên mà họ ghi nhận
• Mục đích của việc tấn công này là để chiếm lấy những dữ liệu quan trọng của nạn nhân

Mời các bạn tham khảo thêm một số thông tin liên quan tại GEARVN như:

• NFT Bored Ape bị hacker “ghé thăm”, lấy cắp hàng loạt hình khỉ với tổng thiệt hại lên đến 3 triệu đô
• Hacker tiền ảo bị kết án 5 năm tù giam vì giúp Triều Tiên né lệnh trừng phạt của Mỹ

Nguồn: PC Gamer