Coi chừng bị dính mã độc khi nôn nóng "lên đời" Windows 10

Ngọc Phạm (Theo Kaspersky) Thứ sáu, ngày 14/08/2015 06:01 AM (GMT+7)
Kẻ gian đang lợi dụng sức nóng của Windows 10 để phát tán mã độc.
Bình luận 0

Trang web chính thức của Microsoft Brazil đã xác nhận sự việc kẻ gian lợi dụng sự kiện Windows 10 để lây nhiễm mã độc. Cụ thể, tội phạm mạng ở Brazil đã lợi dụng sự kiện ra mắt Windows 10 để khởi chạy chiến dịch phát tán thư rác quy mô lớn. Nội dung của các email rác này giống với giao diện thông báo máy tính được phép nâng cấp Windows 10.

img

Thông tin lợi dụng sự nôn nóng "lên đời" Windows 10 của người dùng.

Theo phát hiện của Kaspersky Lab, khi nạn nhân nhấn vào “Instalador Windows 10” (Windows 10 Installer), máy tính sẽ tự động tải xuống hệ thống tập lệnh VBE được mã hóa. Đây là tập lệnh base64 đã được mã hóa bằng phần mềm Motobit.

img

Tập lệnh VBE mã hóa.

img

Tập lệnh sau khi giải mã.

Một khi đã khởi chạy, nó sẽ thả trojan gián điệp vào hệ thống, trong đoạn mã độc còn có cả tiếng lóng Bồ Đào Nha - Brazil.

Mục đích của nó là đánh cắp dữ liệu từ bàn phím và bộ nhớ. Ngoài ra, nó còn có khả năng phục vụ tiến trình điều khiển từ xa.

Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Ý kiến của bạn
Tin cùng chuyên mục
Xem theo ngày Xem