Chủ Nhật, Tháng Năm 19, 2019
Virobot mã độc mới gây hại thế nào?

Virobot mã độc mới gây hại thế nào?

TrendLabs vừa thông báo về một loại mã độc (ransomware) mới, được họ đặt tên là Virobot, đang lây lan nhanh qua email và rất nguy hiểm.

Theo TheWindowsClub, mã độc mới Virobot này tống tiền người dùng bằng cách mã hoá máy tính (ransomware), đang tấn công nhiều người dùng tại Mỹ, đặc biệt là nó đang lây lan rất nhanh qua email và có thể theo dõi hành vi gõ phím người dùng.

 Mã độc mới Virobot tống tiền người dùng bằng cách mã hoá máy tính (ransomware) và đòi tiền chuộc.

Mã độc mới Virobot tống tiền người dùng bằng cách mã hoá máy tính (ransomware) và đòi tiền chuộc.

Ngoài mã hoá máy tính, mã độc Virobot còn có tính năng như một botnet và spam. Trường hợp người dùng nhiễm ransomware này thông qua ứng dụng email Microsoft Outlook, Virobot sẽ tự động lấy danh sách liên lạc email trong máy của người đó để phát tán cho những người dùng khác một email chứa phần mềm ransomware này. Chính điều này đã làm cho ransomware lây lan cực nhanh và nguy hiểm vô cùng.

Ngoài ra, nhóm nghiên cứu bảo mật của TrendLabs cũng phát hiện mã độc này còn bao gồm một hệ thống keylogger đơn giản, có thể ghi lại tất cả các thao tác gõ bàn phím của người dùng, sau đó gửi tất cả thông tin này đến một máy chủ. Nguy hiểm hơn, Virobot cũng cho phép người tạo ra ransomware này tải xuống phần mềm độc hại khác từ máy chủ của ransomware và thực thi nó.

Theo ông Trần Anh Tú, Giảng viên Học viện Mật Mã, Virobot và Wanna Cry đều thuộc dạng Ransomware có chức năng mã hóa máy tính hoặc file của người dùng và đe dọa đòi tiền chuộc. “Tuy nhiên Virobot có điểm khác biệt so với WanaCry”.

Virobot thuộc loại lai botnet và có khả năng hoạt động như các keylogger và lây nhiễm thông qua email còn WannaCry là một dạng Ransomware lai Worm, có khả năng khai thác trực tiếp lỗ hổng Eternalblue và lây lan và kích hoạt trực tiếp qua mạng LAN.

“Khi nhận được một email có tiêu đề thu hút thì người dùng đều có xu hướng tò mò click vào để xem nội dung. Điều này làm lây nhiễm mã độc về hệ thống. Bên cạnh ý thức của người dùng thì hệ thống bảo mật mà cụ thể ở đây là các trình AV trên email server hoạt động vẫn chưa thực sự hiệu quả” – ông Trần Anh Tú cho biết.

Đánh giá về tác động của mã độc mới này tới doanh nghiệp, ông Tú chỉ ra rằng, mỗi nhân viên ngân hàng hoặc các doanh nghiệp lớn đều sẽ có một quá trình đào tạo về ý thức người dùng trong việc đảm bảo an toàn thông tin do đó sẽ khó bị nhiễm các mã độc kiểu này. Tuy nhiên, đâu đó vẫn sẽ có những nạn nhân của nó.

Chia sẻ