Mục lục nội dung

Cảnh báo mã độc Vidar nguy hiểm ẩn trong Microsoft Help

28/03/2022 - Tin công nghệ
Nhóm bảo mật Microsoft đang gióng lên hồi chuông cảnh báo người dùng về cách phát tán mới của Vidar - mã độc nổi tiếng với khả năng đánh cắp tất cả dữ liệu thanh toán và thông tin cá nhân của người dùng.
Mục lục nội dung
[xem]

 Mã độc cho Windows ẩn trong tệp trợ giúp hệ thống

Mã độc cho Windows ẩn trong tệp trợ giúp hệ thống

Vidar là mã độc đặc biệt nguy hiểm. Thay vì ẩn trong tệp thực tin như trước đây thì Vidar đã chuyển sang ẩn trong các tệp Help của Microsoft.

Cách thức phát tán Vidar mới

Mã độc Vidar hiện đang được phát tán trong thư rác có chứa tệp PDF đính kèm. Tin tặc sẽ mời chào người dùng mở các tệp tin này bằng những nội dung như: ““Thông tin quan trọng này là dành cho bạn. Vui lòng xem tệp đính kèm trong email này”.

Tinh vi hơn, phần mềm này còn ẩn trong một tệp .DOC có tên “REQUEST.DOC” nhưng thực chất nó là tệp .ISO. Bên trong bao gồm một tệp HTML được biên dịch ở định dạng CHM (thường được gọi là “PSS10R.CHM”) và 1 tệp thực thi có tên “APP.EXE”.

Phần mềm độc hại Vidar

Phần mềm độc hại Vidar

Khi tệp CHM hoặc tệp thực thi được mở, một mã JavaScript nhỏ sẽ tự động khởi chạy. Lúc này, Vidar sẽ tạo thư mục riêng trong C: ProgramData và gửi dữ liệu đã thu thập đến máy chủ. Sau khi hoàn tất, nó sẽ xóa tất cả dấu vết trong thư mục ProgramData và xóa các tệp DLL đã được tạo.

Để giữ bảo mật cho thiết bị, Sửa chữa Laptop 24h .com khuyên người dùng không nên mở tệp đính kèm lạ từ những nguồn gửi không xác định. Ngoài ra, bạn cũng có thể quét tệp đính kèm này bằng phần mềm chống virus chuyên nghiệp như BitDefender, Norton Security, Avast hoặc Microsoft Defender.

Xem thêm

Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.28922 sec| 2504.219 kb