10 phần mềm độc hại được cảnh báo trong 5 tháng đầu năm 2021

Theo Công ty cổ phần An ninh mạng Việt Nam, tính từ đầu năm 2021 đến nay đã có gần 30 phần mềm độc hại mới được phát hiện và con số đó đang không ngừng tăng lên. Trong đó, có nhiều phần mềm độc hại là biến thể của những phần mềm độc hại được phát hiện từ trước đó, được các hacker cải tiến để trở nên khó phát hiện hơn.

Qua tổng hợp, Công ty cổ phần An ninh mạng Việt Nam cho thấy có 10 phần mềm độc hại đã được phát hiện và cảnh báo vô cùng nguy hiểm trong 5 tháng đầu năm 2021 trên hệ điều hành của Windows bởi các chuyên gia bảo mật hàng đầu thế giới.

Cụ thể, phần mềm độc hại ROYAL ROAD đến từ một cuộc tấn công từ những kẻ được cho là có sự tài trợ của Trung Quốc đã chế tạo mã độc dưới dạng tập tin định dạng văn bản đa dạng thức (RTF) “Royal Road” nhằm cung cấp một backdoor trên Windows có tên là “PortDoor”, có khả năng do thám, lập hồ sơ mục tiêu, cài đặt các payload cao cấp, leo thang đặc quyền, chống việc phát hiện virus tĩnh…

EMOTET được biết đến là phần mềm độc hại nguy hiểm nhất trong năm 2019, nó được phát tán tới người dùng email thông qua các email spam. Mặc dù Emotet đã bị ngăn chặn vào những ngày đầu tháng 2.2020 nhưng malware vẫn tồn tại và ẩn nấp sâu trong máy tính của nhiều khách hàng. Tháng 4.2021 vừa qua, nhiều thông tin cho rằng Emotet đã bị xóa tự động khỏi các máy tính bị nhiễm virus, song hiệu quả của việc này vẫn cần thêm thời gian để xác định.

Cuộc tấn công bắt đầu bằng phishing mail nhắm tới một nạn nhân khi gửi cho họ email giả mạo được cá nhân hóa có chứa liên kết đến một tài liệu PDF nhằm chuyển hướng người nhận đến tệp thực thi NIMAZA LOADER được lưu trữ trên Slack. Sau khi được mở, phần mềm độc hại này sẽ cung cấp cho những kẻ tấn công quyền truy cập vào hệ thống Windows của nạn nhân, cùng với khả năng thực thi các lệnh từ ​​máy chủ và thậm chí triển khai bổ sung phần mềm độc hại, chiếm toàn bộ quyền kiểm soát máy tính của nạn nhân.

Về phần mềm độc hại SAINT BOT, nó cho phép trốn tránh các phần mềm bảo mật và thực thi lệnh tải xuống các phần mềm độc hại tiếp theo, khi các tệp được tải lên và lưu trữ trong Discord CDN. Chúng có thể được truy cập bằng URL CDN được mã hóa cứng bởi bất kỳ hệ thống nào (bất kể Discord đã được tải xuống hay chưa).

STRAT cũng là một trong các phần mềm độc hại được nhắc tới khi bên cạnh việc thiết lập kết nối với máy chủ điều khiển và chỉ huy trong quá trình thực thi, phần mềm độc hại này còn đi kèm với một loạt tính năng cho phép nó thu thập mật khẩu trình duyệt, ghi nhật ký tổ hợp phím, chạy các lệnh từ xa và tập lệnh PowerShell. Microsoft cũng cảnh báo rằng phiên bản mới nhất năm 2021 phức tạp hơn và có nhiều mô-đun hơn so với các phiên bản trước.

CYBERCRIMINAL là dạng virus lan truyền bằng phishing email, kẻ tấn công sẽ gửi cho nạn nhân một email tin tức dưới dạng liên kết trực tiếp với một tệp tin thực thi (đuôi .exe). Đây là một dạng virus tấn công để lấy cắp dữ liệu nhạy cảm trên thiết bị của người dùng; do đó, cách tốt nhất mà người dùng được khuyên chính là không nên click vào các đường link liên kết khi chưa rõ nguồn gửi.

Ngoài ra, ZEUS GAMEOVER là một biến thể của họ virus Zeus nhằm ăn cắp tài khoản trực tuyến và mật khẩu tài khoản ngân hàng của người dùng; CLOP RANSOMWARE - một loại virus nguy hiểm vì nó sẽ tiến hành chặn hơn 600 tiến trình trong hệ điều hành Windows trước khi mã hóa tập tin cũng được “điểm mặt gọi tên” trong top 10.

Hai cái tên còn lại chính là SUPERNOVA và .NUM FILE VIRUS; trong đó “.Nusm File Virus” là phần mềm độc hại mã hóa tệp tin có nguồn gốc sâu xa từ hoạt động tống tiền trực tuyến.