Cảnh báo tin tặc tấn công mạng vào email với mã độc NanoCore

Ngày 13-10, công ty CP An toàn thông tin CyRadar công bố thông tin về việc phát hiện nhiều chiến dịch tấn công mạng mới qua email nhắm vào người dùng internet. Đặc biệt, những chiến dịch tấn công mạng này của tin tặc có sử dụng một loại mã độc đã từng xuất hiện là NanoCore có khả năng đánh cắp dữ liệu và chiếm quyền điều khiển máy tính người dùng.

Theo các chuyên gia bảo mật của CyRadar, các vụ tấn công được phát hiện xảy ra trong khoảng thời gian cuối tháng 9 vừa qua.

Với đợt tấn công mạng mới này, tin tặc sử dụng một tệp tin cài đặt có tên gọi gdm.exe được viết bằng AutoIT nhưng lại có dạng text và nội dung chứa rất nhiều đoạn ghi chú không cố định. Chính bởi điều này nên mặc dù bên trong têp tin được dấu mã độc NanoCore nhưng việc các phần mềm bảo mật trên thiết bị của nạn nhân có thể phát hiện ra cũng là điều rất khó khăn.

Tin tặc sử dụng mã độc NanoCore đánh lừa nạn nhận tải mã độc về máy. Sau khi NanoCore được nạn nhân vô tình kích hoạt sẽ lập tức thực hiện nhiệm vụ đánh cắp tất cả các dữ liệu của nạn nhân sau đó tiếp tục chiếm quyền điều khiển máy tính, qua đó giúp tin tặc có thể thực hiện mọi điều khiển theo ý muốn từ xa.

Với việc phát hiện ra mã độc NanoCore trong các chiến dịch tấn công mạng của tin tặc, các chuyên gia của CyRdar đưa ra khuyến cáo tới người dùng cá nhân cũng như tổ chức cần phải cảnh giác và kiểm tra kỹ email được nhận cũng như các tệp hoặc link đính kèm trong email đó.

Cùng với đó, cần khẩn trương cập nhật phần mềm diệt virus đang được sử dụng để đối phó, ngăn chặn khả năng bị lấy nhiễm mã độc.

Đ.Trung