Phát hiện mã độc mới có khả năng 'trốn' hầu hết các phần mềm diệt virus

Các chuyên gia an ninh mạng tại công ty HP (Mỹ) đã phát hiện một phần mềm độc hại mới có khả năng trốn tránh hầu hết các phần mềm diệt virus. Mã độc mới được đặt tên là RATDispenser.

Cụ thể, các chuyên gia an ninh đã phát hiện một trình tải xuống JavaScript mới đã phát tán 8 mã độc (Trojan) truy cập từ xa (RAT), trình theo dõi thao tác bàn phím (keylogger) và trình đánh cắp thông tin khác nhau. Điều đặc biệt là mã độc mới này sử dụng một số kỹ thuật để có thể vượt qua sự phát hiện của phần lớn các công cụ bảo mật nên rất nguy hiểm.

Nhà phân tích Patrick Schlapfer tại HP cho biết, phần mềm độc hại mới này đã xâm nhập thành công vào nhiều máy trạm của nạn nhân do hệ thống chống virus chỉ phát hiện được 11% mã độc mà thôi.

RAT và keylogger giúp tin tặc truy cập vào các máy tính bị nhiễm thông qua “cửa hậu”. Sau đó, chúng sẽ sử dụng quyền truy cập để ăn cắp thông tin đăng nhập tài khoản người dùng, ví tiền điện tử..

Khi người dùng mở email chứa mã độc trong JavaScript, một tệp VBScript sẽ được ghi và tải xuống phần mềm độc hại, trước khi tự xóa.

Các chuyên gia đã phát hiện ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu phần mềm độc hại mới được phát hiện. Điều này cho thấy phần mềm độc hại này có thể vẫn đang được phát triển.

Các nhà nghiên cứu cho rằng tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới hình thức kinh doanh phần mềm độc hại.