Trojan Gravity RAT từ Windows đã được chỉnh sửa để lây nhiễm qua Android và máy Mac
Pnghuy
7 thángBình luận: 34
Trojan Gravity RAT từ Windows đã được chỉnh sửa để lây nhiễm qua Android và máy Mac
Theo một báo cáo mới đây, một loại phần mềm độc hại có tên GravityRAT, được biết đến với khả năng do thám các máy tính Windows, đã được điều chỉnh để lây nhiễm sang cả thiết bị AndroidmacOS.

Các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra một loạt GravityRAT được cập nhật trong khi phân tích một ứng dụng phần mềm gián điệp Android. Trong quá trình phân tích, các nhà nghiên cứu đã xác định được một máy chủ được sử dụng bởi hai ứng dụng độc hại khác nhắm vào Windows và macOS. Nhìn chung, hơn 10 phiên bản của GravityRAT đã được phân phối dưới vỏ bọc của các ứng dụng hợp pháp.

Gravity RAT là một con trojan do thám máy tính từ xa


Mặc dù hầu hết các trojan truy cập từ xa (RAT) đều nhắm mục tiêu đến các thiết bị Windows, nhưng các loại trojan ảnh hưởng đến máy Mac vẫn xuất hiện theo thời gian. Trong trường hợp của GravityRAT, có vẻ như nhóm chịu trách nhiệm về phần mềm độc hại đã giới thiệu hỗ trợ cho cả hệ điều hành macOS và Android.

GravityRAT là phần mềm gián điệp được biết đến với chức năng kiểm tra nhiệt độ CPU của máy tính nhằm phát hiện các máy ảo đang chạy. Tuy nhiên, mã độc do RAT đưa ra có thể được sử dụng để thực hiện một loạt các hoạt động gián điệp mạng. Theo Kaspersky, trojan này có thể cho phép những kẻ tấn công gửi các lệnh lấy thông tin về hệ thống, tìm kiếm các tập tin trên máy tính, chụp ảnh màn hình hay thực hiện các lệnh shell tùy ý.

Các nhà nghiên cứu đã tìm thấy các ứng dụng được viết bằng Python, Electron và .NET được người dùng tải xuống và chúng chứa GravityRAT bên trong, được điều khiển từ máy chủ của hacker. Từ đó, phần mềm độc hại tự động cài thêm các tác vụ gián điệp khác.

Không rõ chính xác ai đã phát triển và duy trì phần mềm độc hại GravityRAT này, mặc dù nó được cho là có liên quan đến các nhóm hacker Pakistan, những người đã sử dụng nó để nhắm mục tiêu vào các tổ chức quân đội và cảnh sát Ấn Độ.

Cách để người dùng bảo vệ máy tính của mình


Gravity RAT đã được ghi nhận là tấn công thành công ít nhất 100 lần, từ khoảng năm 2015 đến 2018 và mục tiêu đều là những người có ảnh hưởng hoặc chính trị gia. Điều này cho thấy người dùng Windows và macOS bình thường có thể không phải là mục tiêu tấn công, nhưng sẽ là nguy hiểm nếu như cài đặt các ứng dụng không rõ nguồn gốc hoặc tải các ứng dụng từ các nguồn không đáng tin cậy. Và cách tốt nhất để người dùng tránh xa các mối nguy hiểm từ Gravity RAT là không nên cài đặt những ứng dụng hoặc mở các tệp tin từ những nguồn không đảm bảo an toàn.

Theo Apple Insider.
aws
TÍCH CỰC
7 tháng
Ko cài Antivirus trên Mac, cẩn thận khi tải và mở files là đc
@aws thế nào là cẩn thận khi mở file bạn? không nhận file lạ ấy ah.Y như nhân viện sale công ty nói,cuối cùng dính virus mã hoã đòi tiền chuộc mất sạch dữ liệu,vì nhận mail của khách hàng có đính kèm file làm việc dính từ file khách gửi,vậy làm sao bạn biết được file đó dính hay không vì công việc phải nhấp vào rồi.Nên khuyên thật dân văn phòng làm việc nhiều với khách hàng nhận mail thì phải cài anti mới yên tâm 1 phần được
@aws Có anti malware là chặn được hơn 98% khả năng nhiễm virus rồi. Tất nhiên cũng phải cẩn thận khi mở file. An tâm hơn thì dùng 1 máy ảo để thử
Virus giờ toàn là của mấy ông chính phủ và mấy ông làm phần mềm anti virus làm ra 😆
@Pisces.Mist Điển hình là ông bờ ka a vê đấy 😃) tải về dùng kiểu gì lâu lâu cũng quét ra virus 😃)
@phamviet94 Quét ra nhiều cho người dùng yên tâm ấy mà 😃)
inviet
TÍCH CỰC
7 tháng
@phamviet94 Tào lao không hà, nó quét ra mỗi ngày luôn ấy. Tại ngày nào nó cũng diệt có mỗi nhiêu đó mà ngày hôm sau mở lên còn y nguyên, thế là ngày nào nó cũng báo diệt nhiêu đó virus.
Nản đến nỗi xoá luôn (có bản quyền đàng hoàng nhe). Cài pm miễn phí diệt câi rẹt, khởi động lại hết trơn.
😃
mẫu này tui có , lâu lâu lấy máy ảo nghịch chơi cũng vui
Cười vô mặt
Tưởng mac ko có
Idol1990
TÍCH CỰC
7 tháng
@chickeyone Máy nào chả có bác
@Idol1990 Sao ifan hay nói dùng đồ Apple không bao giờ bị virus, không bao giờ bị hack?
Pop-up
TÍCH CỰC
7 tháng
nguồn cơn của mọi sự bất hạnh liên quan tới mã độc: Cài phần mềm lậu. Giờ mình nói thực là có dư giả hay không thì cũng cố dùng cái gì nó có bản quyền đi mọi người ạ. Chịu khó nhịn ăn nhịn uống chút để cài mấy cái cơ bản như Win, Office bản quyền, đa dụng thêm chút nữa thì IDM rồi mấy app linh tinh khác. Hoặc nếu có dùng đồ chùa thì nghiên cứu cài nó trong sandbox còn không thì nguy hiểm lắm lắm. Lúc chưa xảy ra với mình thì nhởn nhơ nhưng họa đến là khốn khổ khốn nạn 😔
@Pop-up Đúng. Mã độc rất hay đi kèm đồ lậu. Các công cụ bẻ khóa rất hay có mã độc dính kèm. Windows, Office bản quyền giờ không đắt. Biết mua thì trên mạng có chỉ bán key windows với giá chỉ khoảng 200-300 nghìn thôi. Mua key về, tải file iso từ MS rồi kích hoạt là chạy ngon.
@nghaimin Key bạn đang nói là lậu đấy 😆
@nguyenlinh712 key không mua ở các đại lý chính hãng của MS, nhưng chắc chắn là thật vì nếu key giả không thể kích hoạt được. Cái này phải gọi là mình mua ở chợ đen. chứ nếu mua key từ MS store thì bản windows 10 Home giá 2 triệu, bản pro giá 3 triệu. Giá windows 10 như vậy thật là kỳ quặc và điên rồ, trái ngược hẳn với mục tiêu của MS là đưa windows đến với càng nhiều người càng tốt. Mà MS thừa biết vậy nên bề ngoài niêm yết giá đó trên store để giữ giá windows, nhưng hãng cũng chẳng có động thái trấn áp các trang web bán key chợ đen đó.
@nghaimin Chợ đen thì có phải lậu ko? Nói là lậu chứ ko phải nói là giả nhé.
Thanh minh thanh nga làm gì, ai ko biết.
Giờ android chung mâm với wins mac luôn rồi.
Chả sợ
Con android mình bị dính con virus rất oái ăm là đôi khi tự mở ứng dụng, hôm trước phát hiện laptop nó cũng bị luôn
mã độc ngày càng hiểm hơn. Cái khó nhất vẫn là người. Sơ ý bấm nhầm file là mã độc vào luôn. Thế nên có anti virus cũng đỡ đi rất nhiều để bù lại sơ suất của người
MAC giờ cũng ko còn là vùng đất an toàn à
@choigiky Gì có chuyện an toàn, thị phần ít, dùng đa số là user nên chúng nó không quan tâm chứ ở đấy mà thoát. Bó cẩn thì cứ làm quả máy ảo thử trước cho chắc.
Cười ra nước mắt
vtatntpt
ĐẠI BÀNG
7 tháng
Hồi xưa có dùng con này, test thử các thử cũng vui, nhưng mà nếu máy có antivirus thì nó có thể phát hiện ra.
Coi jav nhiều vô mà không am hiểu chút kỹ thuật thì cũng có ngày...
Câu nói *yếu đừng ra gió* luôn luôn đúng
Nhóm trojan này Windows Defender khó phát hiện ra lắm. Tụi này có cách by pass Defender.
nguy hiểm quá
Giờ key IDM cũng rẻ rồi, $25 mà dùng được 3 máy trọn đời luôn, các bạn share nhau ra mà xài nhé.
Cần mở rộng điều tra xem còn ai đứng đằng sau Pakistan viết ra con Trojan Gravity RAT này. Có câu kẻ thù của kẻ thù là bạn. Pakistan vốn từ lâu vẫn hay đi đêm với nước Lạ lắm.
Ghê quá
bảo mật ngày càng cao thì Virus hay Trojan đến mã độc cũng ngày càng tinh vi ra


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019