Mã độc được chèn trong một file word với tiêu đề: “Chi Thi cua thu tuong nguyen xuan phuc”
Thông tin từ Tập đoàn công nghệ CMC cho biết, lợi dụng tình hình căng thẳng của Covid-19, mẫu mã độc giống với một số mẫu do nhóm tin tặc Panda phát triển được phát hiện đã thực hiện mạo danh văn bản thông báo của chính phủ về tình hình dịch.
Cụ thể, mã độc được chèn trong một file word với tiêu đề: “Chi Thi cua thu tuong nguyen xuan phuc” nhằm đánh lừa người dùng. File mẫu là một file shortcut có phần mở rộng là “.lnk” được ẩn dưới dạng một file winword nhằm đánh lừa người dùng do đuôi “.lnk” sẽ được Windows ẩn đi.
Sau khi lừa người dùng tải về, qua hàng loạt lệnh, mã độc sẽ tiến hành tạo bản sao của 3 file thực thi vào thư mục profile của user hoặc alluserprofile nếu có đủ quyền administrator; thêm và khóa autorun để tự kích hoạt file thực thi vừa drop ra khi khởi động lại máy; tạo mutex, kết nối đến server (máy chủ) để nhận lệnh từ server; tạo backdoor (cửa hậu) cho phép kẻ tấn công thực thi lệnh từ xa; hay hỗ trợ nhiều lệnh thực thi khác nhau bao gồm upload file, thư mục, list folder, đọc file, lấy thông tin máy tính, thông tin người dùng…
Đây là một loại tấn công nguy hiểm, được đầu tư kỹ lưỡng nhằm đánh cắp các thông tin quan trọng và gây nhiều thiệt hại cho tổ chức. Để phòng ngừa các cuộc tấn công, các chuyên gia khuyến cáo người dùng luôn cảnh giác và chuẩn bị các phương án đề phòng, giám sát liên tục mới có thể đảm bảo tính an toàn cho hệ thống.
Vương Hằng
