WispRider phần mềm độc hại mới chuyên ẩn thân trong USB
  • Bầu cử Quốc hội Mỹ giữa nhiệm kỳ

    Cập nhật: 10:15 17/11/2022

    Hạ viện
    210 Dân chủ
    218 Cộng hòa
    7 chưa xác định
    218
    Thượng viện
    50 Dân chủ
    49 Cộng hòa
    1 chưa xác định
    50

WispRider phần mềm độc hại mới chuyên ẩn thân trong USB

  • Chủ đề tạo bởi Admin 
  • Ngày gửi
Admin
Admin 
Trả lời: 0 Lượt xem: 594 Biểu cảm: 1
Một làn sóng lây lan mới của phần mềm độc hại xuất thân từ Trung Quốc đang nhắm đến những ổ USB trên khắp thế giới. Phần mềm độc hại này là WispRider.

Theo TechRadar, các chuyên gia bảo mật đã lên tiếng cảnh báo về một loạt phần mềm độc hại mới chuyên tấn công các ổ USB và đang lây lan nhanh chóng trên toàn cầu.

Công ty an ninh mạng Check Point đã công bố một báo cáo về cách một nhóm tin tặc được chính phủ Trung Quốc hậu thuẫn có tên Camaro Dragon (còn được gọi là Mustang Panda và LuminousMoth) đang phát tán phần mềm độc hại trên quy mô rộng thông qua trình điều khiển USB độc hại.

WispRider.jpg

Phần mềm độc hại WispRider đang lây lan khắp thế giới qua USB.

WispRider là tên của phần mềm độc hại đang được sử dụng trong làn sóng tấn công mới, biến thể này cũng đã từng xuất hiện rất nhiều lần trước đây. Nó sử dụng trình khởi chạy HopperTrick để phát tán qua USB và cũng có tính năng vượt qua SmadAV, một giải pháp chống virus phổ biến ở Đông Nam Á.

Khu vực này là nơi khơi mào đợt tấn công của phần mềm độc hại, sau đó nó đã tự lây lan bằng ổ USB đến các khu vực khác trên thế giới. Vào đầu năm 2023, nhóm Check Point Incident Response Team (CPIRT) đã phát hiện WispRider thậm chí đã lây đến một tổ chức chăm sóc sức khỏe ở Châu Âu.

Ngoài ra, công ty tuyên bố đã tìm thấy sự lây nhiễm ở các quốc gia khác trên thế giới như Myanmar, Hàn Quốc, Anh, Ấn Độ và Nga.

WispRider có khả năng sideloading DLL của các thành phần thuộc phần mềm bảo mật, chẳng hạn như G-DATA Total Security. Thậm chí là cả các thành phần thuộc client của các công ty game nổi tiếng như Electronic Arts và Riot Games. Hiện Check Point đã thông báo cho cả hai công ty để tìm biện pháp khắc phục.

Kể từ trường hợp được phát hiện ở Châu Âu, phần mềm độc hại đã được nâng cấp. Giờ đây, nó có cấu trúc thống nhất hơn và khả năng mã hóa các thành phần bên trong bằng C++, trong khi trình khởi chạy USB được viết bằng Delphi.

Theo ARTTimes
 
Chủ đề liên quan
Từ khóa
ẩn thân trong usb phần mềm độc hại wisprider

Ủng hộ forum VNT

Forum VNT rất mong nhận được tấm lòng hảo tâm của bạn

Textlink

Thống kê trực tuyến

Thành viên trực tuyến
0
Khách ghé thăm
2
Tổng số truy cập
2
Back
Top