Thanh Niên Tin tức công nghệ

Lời cảnh báo đến người dùng Skype

6 giờ trước

Một nghiên cứu gần đây từ Kaspersky cho thấy tội phạm mạng đang lợi dụng Skype Messenger để phát tán phần mềm độc hại nguy hiểm mang tên GodRAT.

GodRAT là phần mềm độc hại được phân loại là Remote Access Trojan (RAT), vốn có khả năng xâm nhập vào máy tính của nạn nhân và mở đường cho các cuộc tấn công tiếp theo. Vì vậy, nếu đang sử dụng Skype, người dùng được khuyến cáo phải hết sức cẩn thận.

Theo Kaspersky, GodRAT được phát tán thông qua các tệp bảo vệ màn hình độc hại ngụy trang dưới dạng tài liệu tài chính. Đáng chú ý, các tin tặc đã sử dụng Skype để gửi phần mềm độc hại này cho nạn nhân cho đến tháng 3.2025 trước khi chuyển sang các kênh khác.

Mối nguy hiểm từ phần mềm độc hại được lan truyền qua Skype

Quá trình tấn công bắt đầu khi tin tặc chia sẻ dữ liệu tài chính giả mạo dưới dạng tệp hình ảnh. Chúng sử dụng kỹ thuật ẩn mã để giấu mã shellcode trong các tệp này. Khi được kích hoạt, mã shellcode sẽ tải xuống GodRAT từ máy chủ của bên thứ ba. Phần mềm độc hại này thu thập thông tin chi tiết về hệ điều hành, tên máy chủ cục bộ, tài khoản người dùng và phần mềm diệt virus đã cài đặt.

GodRAT có khả năng nhận thêm các plugin bổ sung tùy thuộc vào thông tin ban đầu mà nạn nhân đã chia sẻ. Những plugin này có thể bao gồm trình duyệt tệp hoặc trình đánh cắp mật khẩu. Trong một số trường hợp, tin tặc đã sử dụng GodRAT để triển khai AsyncRAT - một phần mềm cấy ghép thứ cấp giúp chúng duy trì quyền truy cập lâu dài vào hệ thống.

Saurabh Sharma, nhà nghiên cứu bảo mật tại Kaspersky GReAT, cho biết: "GodRAT dường như là một phiên bản tiến hóa của AwesomePuppet mà Kaspersky báo cáo vào năm 2023. Phương thức phân phối và các tham số dòng lệnh hiếm gặp cho thấy nó có nguồn gốc chung với các phần mềm độc hại khác".

Kaspersky không công bố số lượng nạn nhân hoặc tỷ lệ thành công của chiến dịch này nhưng nhấn mạnh rằng các doanh nghiệp vừa và nhỏ (SMB) ở UAE, Hồng Kông, Jordan và Lebanon là những mục tiêu chính. Việc phát hiện GodRAT cho thấy những công cụ đã tồn tại từ lâu vẫn có thể gây ra mối đe dọa trong bối cảnh an ninh mạng hiện nay.

Nguồn Thanh Niên: https://thanhnien.vn/loi-canh-bao-den-nguoi-dung-skype-185250821145738453.htm
Kaspersky
bảo mật
GodRAT
phần mềm độc hại
 
 

Tin nổi bật

 
 
 
CÔNG TY CỔ PHẦN XÂY DỰNG SẢN XUẤT VÀ THƯƠNG MẠI ĐẠI SÀN
logo

Giấp phép đăng ký kinh doanh số 0103884103 do Sở Kế Hoạch & Đầu Tư Hà Nội cấp lần đầu ngày 29/06/2009.

Trụ sở chính: Gian số L4-07 tầng 4, nơ-2 - Gold Season, 47 Nguyễn Tuân, Thanh Xuân, Hà Nội

Email: daisanjsc@gmail.com

TRỤ SỞ HÀ NỘI

Địa chỉ Gian số L4-07 tầng 4, nơ-2 - Gold Season, 47 Nguyễn Tuân, Thanh Xuân, Hà Nội

Điện thoại  Điện thoại: 1900 98 98 36

Fax  Fax: 045625169

CHI NHÁNH HỒ CHÍ MINH

Địa chỉ 57/1c, Khu phố 1, Phường An Phú Đông, Quận 12, Thành phố Hồ Chí Minh

Điện thoại  Email: info@daisan.vn