Kẻ gian đang lợi dụng sức nóng của Windows 10 để phát tán mã độc.
Thông tin lợi dụng sự nôn nóng "lên đời" Windows 10 của người dùng.
Trang
web chính thức của Microsoft Brazil đã xác nhận sự việc kẻ gian lợi dụng sự kiện
Windows 10 để lây nhiễm mã độc. Cụ thể, tội phạm mạng ở Brazil đã lợi dụng sự
kiện ra mắt Windows 10 để khởi chạy chiến dịch phát tán thư rác quy mô lớn. Nội
dung của các email rác này giống với giao diện thông báo máy tính được phép nâng
cấp Windows 10.
Theo
phát hiện của Kaspersky
Lab, khi nạn nhân nhấn vào “Instalador Windows 10” (Windows 10 Installer),
máy tính sẽ tự động tải xuống hệ thống tập lệnh VBE được mã hóa. Đây là tập lệnh
base64 đã được mã hóa bằng phần mềm Motobit.
Tập lệnh VBE mã hóa.
Tập lệnh sau khi giải mã.
Một
khi đã khởi chạy, nó sẽ thả trojan gián điệp vào hệ thống, trong đoạn mã độc còn
có cả tiếng lóng Bồ Đào Nha - Brazil.
Mục
đích của nó là đánh cắp dữ liệu từ bàn phím và bộ nhớ. Ngoài ra, nó còn có khả
năng phục vụ tiến trình điều khiển từ xa.
0 nhận xét:
Đăng nhận xét