Game online tại châu Á bị trojan tấn công

Hãng bảo mật ESET vừa lên tiếng cảnh báo về loại loại Trojan mới, chuyên ngắm bắn các game thủ trực tuyến tại châu Á.

Công cụ quét virus ThreatSense.Net của ESET đã phát hiện được một số lượng đáng kể máy tính bị nhiễm W32/PSW.Agent.NDP trong hàng triệu máy tính trên khắp thế giới. Trojan này đánh cắp thông tin lưu trong máy tính, sau đó gửi về một hacker chủ nhân.

"Agent.NDP là một kẻ tấn công thú vị, vì nó không hề khai thác bất cứ lỗ hổng bảo mật nào, và cũng không có một cơ chế gửi mail hàng loạt của riêng mình", chuyên gia Pierre Marc Bureau của ESET cho biết.

"Thông trường, mục đích của Trojan là đánh cắp thông tin danh tính và mở cửa hậu máy tính cho các malware khác tràn vào. Theo quan sát của chúng tôi, có vẻ như Agent.NDP đặc biệt chú ý đến các game thủ trực tuyến Trung Quốc. Chúng thường xuyên đánh cắp username và mật khẩu của nạn nhân".

Nguồn: LineageII

Theo lý giải của ESET, rất có thể Trojan này đã được cài đặt vào máy sau khi người dùng vô tình click phải link độc trên website, hoặc cũng có thể nó đã nguỵ trang thành một ứng dụng tiện ích để lừa người dùng download.

Một khi đã lẻn vào máy thành công, Agent.NDP sẽ tự sao chép vào thư mục tạm thời của máy tính, sau đó viết ra một đoạn mã DLL. Mã DLL này sẽ được cấy vào explorer.exe để theo dõi nhất cử nhất động của hệ thống và săn lùng các thông tin đáng giá.

Ngoài W32/PSW.Agent.NDP, một Trojan khác cũng hoành hành mạnh trong tháng 10 là INF/Autorun, chiếm tới 3,45% số máy tính được quét.

Đây là một tổ hợp gồm nhiều malware cùng sử dụng file autorun.inf để chạy chương trình tự động mà không cần tới sự can thiệp nào từ phía người dùng.

Trọng Cầm