Mạo danh Đơn vị giao hàng để phát tán mã độc

18

Sử dụng email phát tán mã độc là hình thức không còn mới tập trung vào sự thiếu cảnh giác của người dùng. Sự thiếu cảnh giác này được tạo ra nhờ nội dung có tính thuyết phục và gây tò mò cho người dùng.

Nội dung email chứa đường dẫn đến mã độc.

Khi người dùng thực hiện tải, giải nén và mở tệp tin mã độc sẽ được thực thi lây nhiễm trên máy nạn nhân.

Quá trình thực thi mã độc.

Về hành vi mã độc thực hiện nhiều thao tác nguy hiểm như ăn cắp thông tin người dùng, tạo cổng sau cho kẻ tấn công nhằm chiếm quyền điều khiển máy tiếp tục lây nhiễm sâu vào bên trong hệ thống.

Một số hành vi cơ bản của mã độc.
Thao tác bàn phím hoạt động người dùng bị ghi lại.

Mã độc kết nối đến máy chủ độc hại. Thay vì đăng ký tên miền hacker sử dụng dns miễn phí nhằm linh hoạt trong việc thay đổi tên miền, cũng là để qua mặt một số biện pháp bảo vệ.

Thực hiện kết nối đến máy chủ độc hại.

Tùy thuộc vào lệnh trả về mã độc sẽ thực hiện những hành vi độc hại khác nhau.

Hàm đợi lệnh thực thi từ máy chủ.

Để tránh trở thành nạn nhân của thư rác độc hại, đối với người dùng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Nên kiểm tra lại kỹ các thông tin, tổ chức doanh nghiệp. Đối với đội ngũ IT và hệ thống doanh nghiệp cần có những biện pháp chặt chẽ trong việc giám sát, phát hiện trong những trường hợp này vì nó có thể xảy ra bất cứ lúc nào. Đồng thời nâng cao nhận thức cho người dung qua truyền thông hoặc các khóa đào tạo nhận thức…

Chim Sẻ – CyRadar 

Tin liên quan: