Cảnh báo mã độc địa tấn đánh Windows ăn theo Pokemon Go

Nhờ sự nổi tiếng của Pokemon Go, một tin tặc đã lợi dụng thời điểm này để phát triển ra một ransomware (mã độc tống tiền) chèn trong một ứng dụng giả mạo Pokemon Go.

Cảnh báo mã độc tấn công Windows ăn theo Pokemon Go - Ảnh 1

Pokemon Go hiện không hề có phiên bản dành cho máy tính, do đó hãy cẩn thận nếu như không muốn bị phần mềm độc hại tấn công.

Cụ thể, ransomware có tên Hidden-Tear, được phát hiện bởi nhà nghiên cứu an ninh Michael Gillespie đến từ Trend Micro, ẩn bên trong một ứng dụng giả mạo Pokemon Go dành cho Windows, với mục tiêu là các nạn nhân thuộc khu vực Trung Đông. Khi một máy tính đã bị nhiễm ransomware, nó sẽ mã hóa tất cả các tập tin có phần mở rộng là .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, sql, .mdb, sln , php, asp, aspx, .html, .xml, .psd, .htm, .gif, .png.

Mã độc này sử dụng giao thức mã hóa AES để khóa các tập tin, sau đó thêm phần mở rộng .locked vào các tập tin bị ảnh hưởng. Ngay sau khi quá trình mã hóa được thực hiện nó sẽ hiển thị một lưu ý đòi tiền chuộc bằng chuỗi ký tự Ả Rập, yêu cầu nạn nhân gửi thư đến một email để được hướng dẫn cách giải mã.

Không chỉ dừng lại ở đó, ransomware này còn tạo ra một tài khoản quản trị cửa hậu của Windows dưới tên Hack3r, cho phép kẻ chủ mưu có thể truy cập vào máy tính của nạn nhân. Nó thậm chí còn ẩn các tài khoản Windows khác bằng cách chỉnh sửa trong registry.

Hơn nữa, ransomware có thể lây lan sang máy tính khác bằng cách sao chép tập tin thực thi của nó vào tất cả các ổ đĩa USB, tạo ra tập tin autorun.inf với mục tiêu tự chạy khi người dùng cắm USB nhiễm độc vào máy tính khác thông qua cơ chế Autorun của Windows.

Theo các nhà nghiên cứu bảo mật, hiện tại Pokemon Go chỉ được cung cấp cho thiết bị di động, do đó không có chuyện game được cài đặt trên máy tính. Để an toàn người dùng cần tránh tải những tập tin được gửi qua liên kết trong email không rõ ràng, hoặc tự ý cài phần mềm lạ vào máy.

Kiến An

Tin hiện đại và tương lai công nghệ số ; tác phẩm Cảnh báo mã độc tấn công Windows ăn theo Pokemon Go Bản quyền báo Người đưa tin điện tử online.
– Chuyên trang tin tức https://tintuphuong.com phân phối tin nhanh hiện đại hóa công nghệ và tương lai cuộc sống.
– Tác phẩm và quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. https://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.

Share This Post

About Author: tuphuong News

News for everybody, news for all

Leave a Reply

Your email address will not be published. Required fields are marked *

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.