Phát hiện mã độc mới có thể cướp quyền đăng nhập Facebook, Gmail của người dùng Việt Nam

ictnews Hệ thống giám sát và phòng thủ mã độc tập trung CMDD của CMC Cyber Security vừa phát hiện ra dòng mã độc sử dụng PlugX RAT đang tấn công người dùng Việt Nam, có thể lấy cookies của các trang web như Facebook, Gmail, Outlook... kể cả khi người dùng đã bật xác thực 2 bước.

Công ty CMC Cyber Security vừa có cảnh báo về dòng mã độc mới sử dụng PlugX RAT đang tấn công người dùng Việt Nam, có thể cướp quyền đăng nhập Facebook, Gmail của người dùng (Ảnh minh họa: Internet)

Trong thông tin cảnh báo mới được CMC Cyber Security phát ra về dòng mã độc mới sử dụng PlugX RAT đang tấn công người dùng Việt Nam, chuyên gia Bùi Hồng Sơn cho biết, khi người dùng đã đăng nhập vào các trang web, thông tin về trạng thái đăng nhập sẽ được lưu trong cookie. Qua quá trình kiểm tra, đối với trang Facebook, các cookies này có thể cho phép kẻ tấn công đánh cắp phiên đăng nhập. Ngoài ra, việc lộ cookies từ các trang khác như Gmail, Yahoo, Outlook cũng rất nguy hiểm, đều là các thông tin nhạy cảm mà kẻ tấn công có thể khai thác phục vụ các mục đích xấu.

PlugX là một công cụ độc hại với rất nhiều phiên bản khác nhau được sử dụng nhiều trong các cuộc tấn công APT trên thế giới trong đó bao gồm cả các cuộc tấn công vào Việt Nam.

Theo phân tích của chuyên gia CMC Cyber Security Bùi Hồng Sơn, quá trình thực thi của dòng mã độc này trên máy tính của người dùng sẽ trải qua các giai đoạn: File exe được kí bởi các tổ chức lớn được thực thi và load kèm 1 DLL độc hại bị sửa đổi; DLL đọc file payload đi kèm và thực thi shellcode trong payload; Shellcode sẽ giải mã và giải nén payload dưới dạng DLL sau đó sẽ thực thi payload này, DLL sẽ cài đặt tự động chạy lên hệ thống thông qua windows service hay registry, chạy các tiến trình con khác và inject code vào các tiến trình của windows; các tiến trình bị inject code thực thi các chức năng của PlugX.

Sau khi hoàn tất việc cài đặt và "inject code" lên các tiến trình khác, công cụ PlugX bắt đầu thực thi các chức năng của mình thông qua việc nhận lệnh từ C&C (máy chủ điều khiển - PV) hoặc nhận lệnh trực tiếp thông qua backdoor (cửa hậu - PV).

Các lệnh từ C&C có thể bao gồm: Đọc, ghi file, thư mục, Keylogger; Lấy thông tin về mạng kết nối tới, lấy thông tin các kết nối TCP, UDP; Quản lí Port; Quản lí phiên của user như lock screen, logoff, shutdown, restart; Lấy thông tin về danh sách tiến trình và các module trong tiến trình, tắt tiến trình;

Thêm, sửa, xóa, và truy vấn các thông tin trong registry, chụp ảnh màn hình; Lấy thông tin các dịch vụ được cài đặt, thay đổi cài đặt, trạng thái và xóa các dịch vụ; Thực thi các truy vấn về SQL nếu phát hiện SQL Server trên máy tính nạn nhân; Tạo ra backdoor cho phép kẻ tấn công trực tiếp hoặc gián tiếp thực thi lệnh từ xa trên máy tính nạn nhân.

Nhấn mạnh tấn công APT được tổ chức chặt chẽ, có sự đầu tư lớn về tài chính, công nghệ và bước chuẩn bị nên rất khó để hệ thống bảo mật phát hiện được, chuyên gia CMC Cyber Security Bùi Hồng Sơn khuyến nghị các tổ chức cần có phương án để phòng, chống lại tấn công APT bằng các biện pháp như: Triển khai phòng thủ theo chiều sâu từ các điểm ra vào mạng cho đến thiết bị cuối; Sử dụng các công nghệ, kỹ thuật, phương pháp giám sát hệ thống để phát hiện sớm dấu hiệu bị tấn công; Sử dụng các dịch vụ đánh giá lỗ hổng, mối đe dọa để hạn chế các đường tấn công; Lập kế hoạch ứng phó sự cố trước để giảm thiểu thiệt hại khi bị tấn công.

Bên cạnh đó, các tổ chức cũng cần quan tâm đến công tác đào tạo nâng cao nhận thức về đảm bảo an toàn thông tin cho cán bộ, nhân viên trong tổ chức giúp họ đảm bảo an toàn cho mạng và các thông tin họ nắm giữ.

Hướng đến các biện pháp phòng chống trên, hiện CMC Cyber Security đã xây dựng giải pháp giám sát và phòng thủ mã độc tập trung cho các thiết bị cuối (CMDD), Trung tâm SOC giám sát hệ thống và cung cấp các dịch vụ đánh giá, rà soát lỗ hổng bảo mật cùng một số dịch vụ hỗ trợ khác nhắm giúp các tổ chức, cơ quan phòng chống lại các cuộc tấn công APT một cách chủ động. Người dùng cá nhân có thể tải phầm mềm diệt virus miễn phí tại đây.

Elon Musk muốn xóa 1,5 tỷ tài khoản Twitter

Tỷ phú Elon Musk công bố kế hoạch xóa 1,5 tỷ tài khoản Twitter không còn hoạt động để nhường tên gọi (username) cho những người dùng khác.

Xem trực tiếp World Cup 2022, Ma Rốc vs Bồ Đào Nha, 22h00 ngày 10/12

Kênh VTV2 để xem trận đấu giữa Ma Rốc và Bồ Đào Nha hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Anh vs Pháp, 2h00 ngày 11/12

Kênh VTV3 để xem trận đấu giữa Anh và Pháp hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Samsung Innovation Campus hỗ trợ đào tạo nhân lực công nghệ chất lượng cao

Samsung đem tới nhiều kiến thức về công nghệ cho người trẻ trong chương đào tạo quốc tế Samsung Innovation Campus niên khóa 2022 - 2023.

Meta đối đầu chính phủ Mỹ về tương lai thị trường thực tế ảo

Chính quyền Tổng thống Biden cáo buộc Meta Platform đã tìm cách độc quyền trong vũ trụ ảo (metaverse), mở ra cuộc chiến ngăn chặn công ty mẹ Facebook mua lại công ty phát triển ứng dụng thực tế ảo Within Inc.

Doanh nghiệp nội dung phải nâng cao chất lượng phục vụ người dùng bằng chuyển đổi số

Theo ông Huỳnh Long Thuỷ, Tổng Giám đốc VieON, các doanh nghiệp nội dung cần nâng cao chất lượng phục vụ người dùng bằng chuyển đổi số, đây cũng là cách để cạnh tranh với những nền tảng OTT xuyên biên giới.

Công nghệ chỉ ra Messi đi bộ nhiều nhất World Cup 2022

Bằng hệ thống camera quan sát và thuật toán theo dõi, các công ty tính toán quãng đường di chuyển, tốc độ của 20 cầu thủ trên sân bóng.

Bạn có đồng ý nhận 2 USD mỗi tháng để bị theo dõi smartphone?

Bạn có đồng ý nhận 2 USD mỗi tháng, đổi lại sẽ bị theo dõi các hoạt động trên smartphone của mình?

Twitter khai màn cuộc chiến với Apple, Trung Quốc tiết lộ loạt chip mới Icon

Twitter khai màn cuộc chiến với Apple; Trung Quốc tiết lộ loạt chip mới;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

26 sản phẩm, dịch vụ an toàn thông tin Việt nhận danh hiệu “Chìa khóa vàng” 2022

Danh hiệu “Chìa khóa vàng” năm 2022 vừa được trao cho cho 26 sản phẩm, dịch vụ an toàn thông tin Make in Vietnam tiêu biểu và 12 lượt doanh nghiệp an toàn thông tin xuất sắc ở 4 lĩnh vực.

Đang cập nhật dữ liệu !