Coi chừng! Phần mềm độc hại khủng khiếp xảy ra trên Windows, Linux và macOS của bạn

[ad_1]

Thủ đô Jakarta

Một phần mềm độc hại được đặt tên SysJoker theo dõi người dùng các cửa sổ, Linuxhệ điều hành Mac. Phần mềm độc hại này khá đáng sợ vì nó rất tốt trong việc tránh bị phát hiện và có khả năng phá hoại mà người dùng không hề hay biết.

SysJoker được các nhà nghiên cứu bảo mật tại Intezer phát hiện lần đầu tiên vào năm 2021. Sau đó, họ tiết lộ mức độ nguy hiểm của phần mềm độc hại này khi nó lây nhiễm vào các thiết bị.

Giống như một cửa sau, SysJoker cung cấp cho tin tặc một vũ khí gián điệp lẻn vào thiết bị của nạn nhân và thao túng các hoạt động một cách bí mật mà người dùng không hề hay biết.

Báo cáo của Intezer cho biết: “Dựa trên khả năng của phần mềm độc hại này, chúng tôi nhận định rằng mục đích của cuộc tấn công là hoạt động gián điệp.

Các nhà nghiên cứu cho biết sau khi tìm thấy mục tiêu, SysJoker đã ngụy trang thành một bản cập nhật hệ thống để tránh bị nghi ngờ. Trong khi đó, nó tạo C2 bằng cách giải mã một chuỗi được lấy từ tệp văn bản được lưu trữ trên Google Drive.

Các nhà nghiên cứu viết trong báo cáo: “Trong quá trình phân tích của chúng tôi, C2 đã bị biến đổi ba lần, cho thấy những kẻ tấn công đang hoạt động và theo dõi các máy bị nhiễm. Dựa trên nạn nhân và hành vi của phần mềm độc hại, chúng tôi đánh giá SysJoker đang theo đuổi các mục tiêu cụ thể”.

See also  15 tính năng iPhone không có trong 15 năm qua

John Hammond, nhà nghiên cứu bảo mật cấp cao tại Huntress, nói thêm rằng phân tích của Intezer trên SysJoker đã tiết lộ các loại phần mềm độc hại được phát hiện gần đây bằng cách sử dụng một số thủ thuật rất thông minh. Ví dụ: quá trình xác định địa chỉ của máy chủ lệnh và điều khiển giải mã các tệp Google Drive. Phương pháp này được coi là hiệu quả khi hầu hết người dùng coi Google là một trang web đáng tin cậy.

“SysJoker cung cấp các rủi ro tương tự như Trojan truy cập từ xa trên bất kỳ điểm cuối nào khác, có thể là thiết bị vật lý tại cơ sở hoặc máy chủ được lưu trữ trên đám mây – cửa sau này cung cấp quyền truy cập từ xa vào mục tiêu. Điều đó có thể dẫn đến các vụ khai thác sau nữa, chẳng hạn như như ransomwareHammond nói.

Harmmond khuyên rằng hãy luôn cẩn thận khi tải các tập tin trực tuyến vì không có phần mềm diệt vi rút nào là hoàn hảo, ngay cả phần mềm và hệ điều hành tốt nhất vì tin tặc ngày càng tinh vi hơn.

* Bây giờ bạn có thể kiểm tra giá điện thoại thông minh mới nhất và so sánh trên detikINET. Vui lòng bấm vào ĐÂY.

Xem phim “Mẹo tải xuống trò chơi an toàn để ngăn chặn phần mềm độc hại
[Gambas:Video 20detik]

See also  Tính năng thử nghiệm của TikTok để người sáng tạo có thể kiếm tiền từ người theo dõi

(afr / fay)

[ad_2]

Thommatngaymua.com

Leave a Comment