Phần mềm độc hại 'Voldemort' ngụy trang tinh vi

Phần mềm độc hại 'Voldemort' ngụy trang tinh vi

Các nhà nghiên cứu từ Proofpoint vừa cảnh báo về mối đe dọa này. Voldemort được phát tán qua các email lừa đảo, ngụy trang dưới dạng Google Trang tính để vượt qua hàng rào bảo mật và xâm nhập vào hệ thống, truy cập dữ liệu nhạy cảm.

Mục tiêu chính của phần mềm độc hại này là các công ty và tổ chức trong các lĩnh vực như bảo hiểm, hàng không vũ trụ, vận tải và giáo dục. Mặc dù nguồn gốc của cuộc tấn công vẫn chưa rõ ràng, nhưng các chuyên gia tin rằng đây là một hình thức gián điệp mạng.

Những email lừa đảo được thiết kế để trông giống như đến từ các cơ quan chức năng tại Mỹ, Châu Âu, hoặc Châu Á với nội dung liên quan đến "thông tin thuế đã cập nhật." Khi nạn nhân nhấp vào liên kết trong email, họ sẽ được chuyển đến một trang để tải xuống tệp PDF giả mạo. Phần mềm độc hại này sau đó sử dụng Google Trang tính làm máy chủ điều khiển, khiến hệ thống bảo mật khó phát hiện ra sự xâm nhập do lưu lượng truy cập trông có vẻ hợp lệ.

Voldemort chủ yếu nhằm mục đích đánh cắp dữ liệu, nhưng nó cũng có thể tải xuống phần mềm độc hại khác, xóa tệp, hoặc thậm chí vô hiệu hóa tạm thời để qua mặt các biện pháp phòng ngừa.

Mục đích chính của Voldemort là đánh cắp dữ liệu các công ty và tổ chức

Mục đích chính của Voldemort là đánh cắp dữ liệu các công ty và tổ chức

Cách bảo vệ trước phần mềm độc hại Voldemort:

  • Hạn chế quyền truy cập từ các dịch vụ chia sẻ tệp bên ngoài vào các máy chủ đáng tin cậy.
  • Chặn các kết nối đến các dịch vụ không cần thiết như TryCloudflare.
  • Theo dõi kỹ các lệnh thực thi PowerShell đáng ngờ để phát hiện sớm các dấu hiệu xâm nhập.

Bằng cách thực hiện các biện pháp này, bạn có thể giảm thiểu rủi ro bị nhiễm phần mềm độc hại và bảo vệ hệ thống khỏi các mối đe dọa tiềm tàng. Đặc biệt, đừng quên trang bị cho máy tính của mình phần mềm diệt virus tốt nhất để ngăn chặn kịp thời các mối đe dọa trên nhé!

(Theo PCworld)

Phần mềm độc hại 'Voldemort' mới lây nhiễm bằng cách ngụy trang

04/09/2024 - Tin công nghệ
"Voldemort" - Một phần mềm độc hại mới đang lây lan mạnh mẽ bằng cách giả mạo các ứng dụng của Google để xâm nhập hệ thống bảo mật mà không bị phát hiện.

Phần mềm độc hại 'Voldemort' ngụy trang tinh vi

Phần mềm độc hại 'Voldemort' ngụy trang tinh vi

Các nhà nghiên cứu từ Proofpoint vừa cảnh báo về mối đe dọa này. Voldemort được phát tán qua các email lừa đảo, ngụy trang dưới dạng Google Trang tính để vượt qua hàng rào bảo mật và xâm nhập vào hệ thống, truy cập dữ liệu nhạy cảm.

Mục tiêu chính của phần mềm độc hại này là các công ty và tổ chức trong các lĩnh vực như bảo hiểm, hàng không vũ trụ, vận tải và giáo dục. Mặc dù nguồn gốc của cuộc tấn công vẫn chưa rõ ràng, nhưng các chuyên gia tin rằng đây là một hình thức gián điệp mạng.

Những email lừa đảo được thiết kế để trông giống như đến từ các cơ quan chức năng tại Mỹ, Châu Âu, hoặc Châu Á với nội dung liên quan đến "thông tin thuế đã cập nhật." Khi nạn nhân nhấp vào liên kết trong email, họ sẽ được chuyển đến một trang để tải xuống tệp PDF giả mạo. Phần mềm độc hại này sau đó sử dụng Google Trang tính làm máy chủ điều khiển, khiến hệ thống bảo mật khó phát hiện ra sự xâm nhập do lưu lượng truy cập trông có vẻ hợp lệ.

Voldemort chủ yếu nhằm mục đích đánh cắp dữ liệu, nhưng nó cũng có thể tải xuống phần mềm độc hại khác, xóa tệp, hoặc thậm chí vô hiệu hóa tạm thời để qua mặt các biện pháp phòng ngừa.

Mục đích chính của Voldemort là đánh cắp dữ liệu các công ty và tổ chức

Mục đích chính của Voldemort là đánh cắp dữ liệu các công ty và tổ chức

Cách bảo vệ trước phần mềm độc hại Voldemort:

  • Hạn chế quyền truy cập từ các dịch vụ chia sẻ tệp bên ngoài vào các máy chủ đáng tin cậy.
  • Chặn các kết nối đến các dịch vụ không cần thiết như TryCloudflare.
  • Theo dõi kỹ các lệnh thực thi PowerShell đáng ngờ để phát hiện sớm các dấu hiệu xâm nhập.

Bằng cách thực hiện các biện pháp này, bạn có thể giảm thiểu rủi ro bị nhiễm phần mềm độc hại và bảo vệ hệ thống khỏi các mối đe dọa tiềm tàng. Đặc biệt, đừng quên trang bị cho máy tính của mình phần mềm diệt virus tốt nhất để ngăn chặn kịp thời các mối đe dọa trên nhé!

(Theo PCworld)


Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.26126 sec| 2500.07 kb