Kaspersky phát hiện hacker có cách mới để âm thầm cài malware làm loạn trong PC

Kaspersky phát hiện hacker có cách mới để âm thầm cài malware làm loạn trong PC

 Laptop Acer Swift X SFX16 51G 516Q

Laptop Acer Swift X SFX16 51G 516Q

29.990.000₫
14.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Acer Swift X SFX16 51G 50GS

Laptop Acer Swift X SFX16 51G 50GS

15.990.000₫
14.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

41.690.000₫
20.990.000₫ -50%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming MSI Katana 15 B13VEK 252VN

Laptop gaming MSI Katana 15 B13VEK 252VN

33.990.000₫
22.990.000₫ -32%
0.0 (0 đánh giá)
Đã bán: 11
 Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

27.990.000₫
27.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

33.490.000₫
31.990.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Lenovo V14 G4 IRU 83A0000TVN

Laptop Lenovo V14 G4 IRU 83A0000TVN

10.490.000₫
9.990.000₫ -5%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop Avita PURA A+ AF14A3VNF56F Black

Laptop Avita PURA A+ AF14A3VNF56F Black

9.990.000₫
7.990.000₫ -20%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

22.490.000₫
19.990.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

17.490.000₫
16.990.000₫ -3%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

9.490.000₫
8.490.000₫ -11%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Malware mà Kaspersky mới ghi nhận được “ngụy trang” rất tài tình, người dùng khó thể nào mà phát hiện ra.

Các chuyên gia an ninh mạng vừa mới phát hiện ra một cách mới để đưa malware vào trong PC của nạn nhân. Các hacker sẽ âm thầm tuồn malware độc hại vào trong phần “event log” của Windows 11; và tệ hơn nữa là phương pháp này được thiết kế để quá trình xâm nhập vào máy tính rất khó bị phát hiện, cho đến lúc mọi thứ đã quá muộn thì nạn nhân đành bó tay.

Các nhà nghiên cứu tại Kaspersky có phân tích một mẫu malware trên máy tính của khách hàng vào tháng 2/2022. Qua đó, họ phát hiện có một hacker đã cài malware vào hệ thống tập tin trong máy tính của nạn nhân bằng cách giấu nó trong “event log” của Windows. Theo Kaspersky thì đây là trường hợp đầu tiên mà họ ghi nhận.

Kaspersky malware

Phương pháp tấn công này sẽ cài các gói (payload) “shellcode” vào bên trong “event log” KMS (Key Management Services) của Windows thông qua một chương trình nhúng malware riêng. Chương trình này sẽ nạp những đoạn mã độc bằng cách tận dụng lỗ hổng của một tập tin DLL và “ngụy trang” thành phiên bản sao chép của một tập tin lỗi chính thống (legitimate error file). Chính vì thế nên cho dù bạn có kiểm tra phần “event log” đi chăng nữa thì cũng sẽ chẳng thấy gì bất thường xuất hiện. Sau đó, kẻ gian sẽ cài virus Trojan để quậy phá PC của nạn nhân.

Denis Legezo – trưởng nhóm nghiên cứu bảo mật tại Kaspersky – cho biết hacker này có kỹ năng khá là thuần thục, hoặc chí ít là có trong tay một bộ công cụ xịn sò. Mục đích của việc tấn công này là để chiếm lấy những dữ liệu quan trọng của nạn nhân.

Kaspersky không cho biết nạn nhân của đợt tấn công vừa rồi là công ty nào. Tuy nhiên, họ có chia sẻ trong trường hợp vừa qua, công ty này đã bị lừa tải một tập tin RAR từ dịch vụ chia sẻ tập tin chính thống. Khi tải về rồi thì nó đã tự chạy một cách bí mật, và lúc đó coi như là “banh xác” rồi đó. Chính vì thế nên khi lướt web, bạn nên đề cao cảnh giác khi tải những tập tin lạ về máy, và kiểm tra thật kỹ trước khi nhấn vào đường link lạ để không phải gặp những trường hợp đáng tiếc xảy ra nhé.

Tóm tắt ý chính:

  • Kaspersky phát hiện 1 trường hợp hacker âm thầm tuồn malware vào trong phần “event log” của Windows 11
  • Phương pháp này còn được thiết kế để quá trình xâm nhập vào máy tính rất khó bị phát hiện
  • Theo Kaspersky thì đây là trường hợp đầu tiên mà họ ghi nhận
  • Mục đích của việc tấn công này là để chiếm lấy những dữ liệu quan trọng của nạn nhân

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: PC Gamer

Bình luận của bạn sẽ được duyệt trước khi đăng lên