Rao bán mã độc kiêm công cụ hỗ trợ lập trình mã độc

Các chuyên gia nghiên cứu bảo mật lại vừa phát hiện thêm một công cụ hỗ trợ lập trình và tuỳ biến Trojan được đem rao bán trên mạng.

Pinch – tên của bộ công cụ độc hại nói trên – có đầy đủ các tính năng cần thiết cho phép cả những người không có nhiều kiến thức kỹ thuật có thể chính sửa hàng loạt thông số, tạo tính năng mới cho bất kỳ một con trojan nào, ví dụ xác định rõ loại mật khẩu cần ăn cắp …

Không những thế bản thân Pinch còn có thể tự biến mình thành một phần mềm keylogger vô cùng nguy hiểm với khả năng ghi nhận mọi thao tác bàn phím, chụp ảnh màn hình, ăn cắp từng loại định dạng tệp tin riêng biệt …

Pinch cũng có thể được cấu hình để bắt cóc những PC bị nhiễm, giúp kẻ tấn công thực hiện hàng loạt các hoạt động độc hại như tải thêm về nhiều loại mã độc hoặc biến PC bị nhiễm thành một nơi lưu trữ mã độc. Pinch sử dụng một cổng kết nối không giống bất kỳ một dạng mã độc khác để giao tiếp với chủ sở hữu của nó nhằm che giấu bản thân.

“Sự nguy hiểm của Pinch nằm ở chỗ là nó rất dễ sử dụng. Chính vì thế mà bất kỳ ai có một chút kiến thức đều có thể sử dụng nó để tạo ra những trojan,” ông Luis Corrons – Giám đốc kỹ thuật của PandaLabs – cho biết.

PandaLabs là hãng đã phát hiện ra Pinch.

Pinch còn có đủ độ phức tạp cần để giúp nó có thể tấn công vô hiệu hoá không ít động cơ quét diệt virus, qua mặt tường lửa Windows, hoặc tổ chức phát tán rộng từ hệ thống bị nhiễm thông qua nhiều con đường khác nhau, trong đó có hình thức gửi một lượng lớn thư rác.

Nguồn gốc của Pinch hiện vẫn chưa được xác định. PandaLabs nghi ngờ Pinch có nguồn gốc ở Nga sau khi đã tiến hành phân tích tỉ mỉ.

Công cụ hỗ trợ phát triển mã độc giờ đây đã trở thành một trong những vấn đề rất được quan tâm trong thời gian gần đây. Ngày càng có nhiều đối tượng theo đuổi xu hướng lập trình những bộ công cụ tự động tạo ra mã độc hoặc tổ chức tấn công dành cho cả những người không có nhiều kiến thức kỹ thuật.

Hoàng Dũng