NullMixer, mã độc nguy hiểm tự động cài đặt 20 loại virus khác nhau
  • Bầu cử Quốc hội Mỹ giữa nhiệm kỳ

    Cập nhật: 10:15 17/11/2022

    Hạ viện
    210 Dân chủ
    218 Cộng hòa
    7 chưa xác định
    218
    Thượng viện
    50 Dân chủ
    49 Cộng hòa
    1 chưa xác định
    50

Chia sẻ NullMixer, mã độc nguy hiểm tự động cài đặt 20 loại virus khác nhau

  • Chủ đề tạo bởi tienlinh 
  • Ngày gửi
T
tienlinh 
Trả lời: 0
Malware

Các chuyên gia bảo mật vừa phát hiện một loại mã độc nguy hiểm, đó là NullMixer. Khi lây nhiễm vào máy tính thông qua các phần mềm crack hoặc keygen, mã độc này sẽ tự động download và cài đặt thêm 20 loại virus khác nhau lên thiết bị.

Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky vừa phát hiện loại mã độc mới này, hiện đang lây nhiễm hơn 50.000 máy tính trên toàn cầu, bao gồm cả tại Việt Nam. Điều nguy hiểm hơn là, các tin tặc đứng sau NullMixer đã tối ưu từ khóa tìm kiếm, để đưa các trang web có chứa phần mềm crack hoặc keygen mà người dùng cần lên top đầu trong kết quả tìm kiếm của Google, khiến người dùng rất dễ truy cập nhầm vào những trang web nguy hiểm này.

1664417330791

Loại mã độc này sẽ được ẩn danh dưới dạng các phần mềm crack hoặc keygen (công cụ để active cho các phần mềm). Khi người dùng tìm kiếm crack hoặc keygen cho các phần mềm trên Google, họ hoàn toàn có thể download nhầm và vô tình cài đặt mã độc NullMixer vào máy tính.

Khi người dùng trích xuất và thực thi, NullMixer sẽ tự động download và cài đặt thêm 20 loại virus và mã độc khác nhau, bao gồm các loại trojan, phần mềm gián điệp, trình đánh cắp ví tiền điện tử C-Joker… để lấy cắp thông tin đăng nhập tài khoản trực tuyến, tài khoản ngân hàng, số thẻ tín dụng… khi người dùng nhập vào trên máy tính.

Mã độc NullMixer còn vô hiệu hóa tính năng giám sát theo thời gian thực của Windows Defender, công cụ bảo mật mặc định trên Windows, để có thể cài thêm các loại virus lên máy tính của nạn nhân. NullMixer cũng có thể tạo ra các cửa hậu (backdoor) trên máy tính đã bị lây nhiễm để có thể cài đặt thêm nhiều mã độc khác trong tương lai.

1664417381883

Hình ảnh trên mô tả chuỗi tấn công của mã độc nguy hiểm này, thường bắt đầu khi người dùng tải xuống phần mềm đã bẻ khóa từ một trong các trang web, sau đó được dẫn đến một kho lưu trữ được bảo vệ bằng mật khẩu chứa một tập tin thực thi (installer), có chức năng bung ra và khởi chạy tệp nhị phân thiết lập thứ hai được thiết kế để cung cấp một mảng các tập tin độc hại.

Việc lây nhiễm cùng lúc quá nhiều loại virus và mã độc không chỉ khiến dữ liệu cá nhân của người dùng bị lấy cắp mà còn khiến máy tính bị chậm đi, thường xuyên bị treo và có thể không hoạt động được. Lúc đó, cần phải cài đặt lại Windows để xử lý vấn đề.

1664417932465

Bản đồ những quốc gia có máy tính lây nhiễm mã độc NullMixer, bao gồm cả Việt Nam (Ảnh: Kaspersky).

"Tất cả những thông tin mà người dùng nhập thông qua bàn phím đều sẽ bị hacker lấy cắp: từ nội dung tin nhắn bạn gửi đến cho mọi người trên Facebook; địa chỉ bạn nhập để giao hàng khi mua sắm trực tuyến hay tài khoản đăng nhập email, mạng xã hội; số thẻ tín dụng… Nói cách khác, toàn bộ thông tin trên thiết bị sẽ nằm trong tay của tin tặc", Haim Zigel, một nhà nghiên cứu bảo mật của Kaspersky, cho biết.

Theo các chuyên gia bảo mật của Kaspersky, hiện mã độc NullMixer đang lây nhiễm nhiều nhất tại Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp… đồng thời khuyên người dùng không nên sử dụng các phần mềm crack, keygen để bẻ khóa các phần mềm mà nên mua bản quyền các phần mềm đó để giữ máy tính được an toàn hơn.

Tiến Linh tổng hợp
 
Chủ đề liên quan
Từ khóa
cài đặt 20 loại virus khác nhau mã độc nguy hiểm mã độc nullmixer phần mềm độc hại
0 Bình luận

Thống kê trực tuyến

Thành viên trực tuyến
0
Khách ghé thăm
2
Robot trực tuyến
47
Tổng số truy cập
49

Thống kê tập tin đính kèm

Tệp tin đính kèm
1.778
Số lượt tải về tập tin
712.568
Không gian đĩa sử dụng
596,4 MB

Thanh toán nhanh



Top