Cảnh báo mã độc Vidar nguy hiểm ẩn trong Microsoft Help

Mã độc cho Windows ẩn trong tệp trợ giúp hệ thống

Vidar là mã độc đặc biệt nguy hiểm. Thay vì ẩn trong tệp thực tin như trước đây thì Vidar đã chuyển sang ẩn trong các tệp Help của Microsoft.

Mã độc Vidar hiện đang được phát tán trong thư rác có chứa tệp PDF đính kèm. Tin tặc sẽ mời chào người dùng mở các tệp tin này bằng những nội dung như: ““Thông tin quan trọng này là dành cho bạn. Vui lòng xem tệp đính kèm trong email này”.

Tinh vi hơn, phần mềm này còn ẩn trong một tệp .DOC có tên “REQUEST.DOC” nhưng thực chất nó là tệp .ISO. Bên trong bao gồm một tệp HTML được biên dịch ở định dạng CHM (thường được gọi là “PSS10R.CHM”) và 1 tệp thực thi có tên “APP.EXE”.

Phần mềm độc hại Vidar

Khi tệp CHM hoặc tệp thực thi được mở, một mã JavaScript nhỏ sẽ tự động khởi chạy. Lúc này, Vidar sẽ tạo thư mục riêng trong C: ProgramData và gửi dữ liệu đã thu thập đến máy chủ. Sau khi hoàn tất, nó sẽ xóa tất cả dấu vết trong thư mục ProgramData và xóa các tệp DLL đã được tạo.

Để giữ bảo mật cho thiết bị, Sửa chữa Laptop 24h .com khuyên người dùng không nên mở tệp đính kèm lạ từ những nguồn gửi không xác định. Ngoài ra, bạn cũng có thể quét tệp đính kèm này bằng phần mềm chống virus chuyên nghiệp như BitDefender, Norton Security, Avast hoặc Microsoft Defender.