Nâng cấp lên Window 10 có thể bị lây nhiễm Trojan gián điệp vào PC
Các chuyên gia của hãng an toàn bảo mật Kaspersky Lab vừa đưa ra cảnh báo với người dùng về việc họ có thể bị lây nhiễm Trojan gián điệp vào PC khi nâng cấp lên Window 10.

Theo các chuyên gia này, tội phạm mạng ở Brazil đã lợi dụng sự kiện ra mắt Windows 10 (chỉ áp dụng ở một số quốc gia nhất định) để cho khởi chạy chiến dịch thư rác giống với trang web chính thức của Microsoft Brazil.
Khi nạn nhân click vào “Instalador Windows 10” (Windows 10 Installer), sẽ tự động tải xuống hệ thống tập lệnh VBE đã được mã hóa vào máy tính của họ.
![]() |
Đây là tập lệnh base64 đã được mã hóa bằng phần mềm Motobit. |
![]() |
Một khi đã khởi chạy, nó sẽ "thả" trojan gián điệp chính vào hệ thống, sử dụng cả tiếng lóng Bồ Đào Nha - Brazil vào đoạn mã. |
Banker module có nhiệm vụ đánh cắp dữ liệu từ tổ hợp phím và bộ nhớ bản sao. Ngoài ra, nó còn có khả năng ngầm cho phiên điều khiển từ xa và kỹ thuật vá lỗi anti-VM (Kaspersky Anti-Virus phát hiện tập lệnh VBE dưới tên Trojan-Downloader.VBS.Agent.aok).
Các chuyên gia của Kaspersky Lab cho biết, họ đã chú ý sự gia tăng phần mềm độc hại VBS/VBE ở Brazil thời gian gần đây, họ sẽ tiếp tục nghiên cứu và công bố thông tin về phần mềm độc hại này trong thời gian tới.
(GN)

Cảnh báo mã độc máy tính giả mạo thư điện tử của Bộ Công an

Một phần ba người mua sắm bị thiệt hại tài chính trong mùa Giáng Sinh

Lỗ hổng trong bộ sạc điện xe hơi có thể làm hỏng mạng gia đình

Kaspersky Lab hợp tác với The Mix khởi động chiến dịch #AndOwningIt
