Xuất hiện mã độc với khả năng “ẩn mình” trong các ứng dụng chống virut khiến tín đồ công nghệ lo lắng

Vấn đề mã độc luôn khiến người dùng công nghệ lo lắng vì những rủi ro liên quan đến bảo mật thông tin. Dù đã sử dụng phần mềm quét virus nhưng nguy cơ xâm nhập trái phép vẫn khiến nhiều người lo sợ. Gần đây nhất, các chuyên gia an ninh mạng đã đưa ra thông tin gây sốc cho các tín đồ công nghệ: “ mã độc mới tên RACK Dispenser có khả năng trốn tránh hầu hết các phần mềm diệt virus hiện nay.”.

Theo các chuyên gia an ninh mạng công ty HP (Mỹ), các hệ thống diệt virus chỉ phát hiện 11% sự xuất hiện của mã độc mới RA Dispense. Với khả năng vượt qua hầu hết các công cụ bảo mật, RA Dispense đã xâm nhập vào nhiều máy trạm của người dùng và đánh cắp dữ liệu quan trọng. Trước tình huống trên, các chuyển gia đã đưa ra cảnh báo cho người dùng nhằm hạn chế ảnh hưởng của mã độc tới thiết bị.

Mã độc mới khả năng lẩn trốn phần mềm chống virus

Theo đó, một trình tải xuống JavaScript mới đã phát tán 8 mã độc (Trojan) truy cập từ xa (RAT), trình theo dõi thao tác bàn phím (keylogger) và trình đánh cắp thông tin khác nhau và có thể vượt qua sự phát hiện của phần lớn các công cụ bảo mật.

Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những trình tải xuống khác, nhưng phần mềm độc hại cụ thể này nguy hiểm hơn vì nó sử dụng một số kỹ thuật để tránh bị phát hiện.

Nhà phân tích Patrick Schlapfer tại HP cho biết: “Hệ thống chống virus chỉ phát hiện được 11% phần mềm độc hại này, vì vậy chúng đã xâm nhập thành công vào nhiều máy trạm của nạn nhân”.

anh-1a-1637852844.jpg
Hệ thống chống virus chỉ phát hiện được 11% phần mềm độc hại - Ảnh: Internet

Những rủi ro nguy hiểm do mã độc mới gây nên

Schlaepfer cho biết thêm rằng, RAT và keylogger hỗ trợ những kẻ tấn công truy cập “cửa hậu” vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để giúp lấy thông tin đăng nhập cho tài khoản người dùng và ví tiền điện tử và trong một số trường hợp, thậm chí có thể truy cập vào các nhà khai thác mã độc tống tiền (ransomware).

Cảnh báo mã độc xâm nhập vào máy tính cá nhân 

Các nhà nghiên cứu lưu ý rằng, chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc trong JavaScript. Khi nó chạy, JavaScript sẽ ghi một tệp VBScript, tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa. Nghiên cứu sâu hơn cho thấy, có ít nhất ba biến thể RACK Dispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.

anh-1b-1637852881.jpg
Mã độc xâm nhập vào máy tính thông qua tác vụ trên không gian mạng - Ảnh: Internet

Sự đa dạng trong các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Do vậy, người dùng cần vô cùng cảnh giác khi tải xuống các phần mềm trên điện thoại và máy tính. Tránh trường hợp virus xâm nhập thông qua các hoạt động trên không gian mạng.