Nâng cấp lên Window 10 có thể bị lây nhiễm Trojan gián điệp vào PC
Các chuyên gia của hãng an toàn bảo mật Kaspersky Lab vừa đưa ra cảnh báo với người dùng về việc họ có thể bị lây nhiễm Trojan gián điệp vào PC khi nâng cấp lên Window 10.
Trang web chính thức của Microsoft Brazil (ảnh trái) và giao diện giả mạo (ảnh phải).
Theo các chuyên gia này, tội phạm mạng ở Brazil đã lợi dụng sự kiện ra mắt Windows 10 (chỉ áp dụng ở một số quốc gia nhất định) để cho khởi chạy chiến dịch thư rác giống với trang web chính thức của Microsoft Brazil.
Khi nạn nhân click vào “Instalador Windows 10” (Windows 10 Installer), sẽ tự động tải xuống hệ thống tập lệnh VBE đã được mã hóa vào máy tính của họ.
 |
|
Đây là tập lệnh base64 đã được mã hóa bằng phần mềm Motobit. |
 |
|
Một khi đã khởi chạy, nó sẽ "thả" trojan gián điệp chính vào hệ thống, sử dụng cả tiếng lóng Bồ Đào Nha - Brazil vào đoạn mã. |
Banker module có nhiệm vụ đánh cắp dữ liệu từ tổ hợp phím và bộ nhớ bản sao. Ngoài ra, nó còn có khả năng ngầm cho phiên điều khiển từ xa và kỹ thuật vá lỗi anti-VM (Kaspersky Anti-Virus phát hiện tập lệnh VBE dưới tên Trojan-Downloader.VBS.Agent.aok).
Các chuyên gia của Kaspersky Lab cho biết, họ đã chú ý sự gia tăng phần mềm độc hại VBS/VBE ở Brazil thời gian gần đây, họ sẽ tiếp tục nghiên cứu và công bố thông tin về phần mềm độc hại này trong thời gian tới.
(GN)
