Anh em cẩn trọng: Malware Rietspoof đang lây lan qua tin nhắn spam của Messenger và Skype

Các chuyên gia an ninh mạng tại Avast Security vừa lên tiếng cảnh báo về một loại malware mới mang tên Rietspoof lây lan qua các dịch vụ nhắn tin như Facebook Messenger và Skype. Loại malware tấn công máy tính theo 2 bước này lần đầu bị phát hiện từ tháng 08 năm ngoái, nhưng mãi đến tháng 1 vừa rồi tần suất sử dụng và lây lan của mã độc này mới tăng cao tới mức đáng báo động.

Nhiệm vụ chủ yếu của Rietspoof là thông qua những tin nhắn spam chứa đường link tự động tải mã độc nguy hiểm, nó sẽ nằm sâu bên trong máy tính của những người hớ hênh click nhầm đường link spam, sau đó tải tiếp những loại malware khác nguy hiểm hơn theo ý muốn của các hacker. Sau khi được tải về máy tính, Rietspoof sẽ tạo ra một file shortcut ở trong folder startup của Windows, và tự tạo ra certificate để đánh lừa máy tính rằng đây là một phần mềm hợp pháp để qua mặt những ứng dụng bảo vệ máy tính, phần mềm antivirus hay Windows Defender.

Avast cho biết họ đang nghiên cứu cách đối phó với loại malware mới này. Tuy nhiên kể từ khi bị phát hiện, Rietspoof đã có một vài thay đổi, chứng tỏ rằng các hacker vẫn đang hoàn thiện loại mã độc này để tấn công những máy tính khác. Trước khi Rietspoof bị phát hiện, một loại malware dạng “dropper/downloader” tương tự là Vidar cũng đã được các hacker sử dụng để cài đặt ransomware tống tiền những người thiếu cảnh giác hoặc cài đặt keylogger ăn trộm password tài khoản.

Tham khảo ZDNet

minhtrinh08

CAO CẤP

5 năm

Iphone có bị không?

Sfvnthanh

@minhtrinh08 Á đìu, 2 cái đó mình ko chơi kaka :p:p:p

Tín Nguon

TÍCH CỰC

@minhtrinh08 không bị nhé bạn ^^

Mig cường kích!

VIP

@xuantruong1992 Họ chỉ đọc dòng tile thui, ko đọc cả bài...

marakoko

ĐẠI BÀNG

@minhtrinh08 không có gì là không thể

makeitmine

Sao an ninh mạng thế giới lại khác đông lào nhỉ ?

@Syter Mình đọc luật anm của đông lào và xem bài báo này thấy khác thì thắc mắc thôi có gì gọi là lái bạn 😃 . Không biết hỏi cũng gọi là lái thì bạn chẳng khác gì 47 comcom. Đừng dùng từ "lái" bừa. Và giả sử nếu mình lái thì tốt cho ai ?

Syter

@makeitmine Mình cũng đã giải thích thắc mắc của bạn để bạn hiểu rõ hơn, mình cũng không thích công kích mù quáng, nhưng mà:
1. Nếu bạn đọc rồi chắc chắn bạn sẽ phân biệt được, không đến mức phải hỏi ngớ ngẩn như vậy. Trong luật không hề nhắc đến cá nhân hay tổ chức nào khác ngoài chính phủ và nhà nước.
2. Cách dùng từ thể hiện khá rõ ràng, mình sẽ không cãi về việc bạn có lái hay không, đó là quyền của bạn. Nhưng tốt cho ai thì không nhé, chả tốt cho thằng nào cả, nên đừng nghĩ là bạn đang làm phước cho người khác.

@Syter Haiz a lại nữa rồi thích qui chụp đến vậy à ? Bảo là quyền của tôi. Nhưng lại chụp câu hỏi của tôi thành tôi đang có ý nghĩ làm phước. Nếu làm phước tôi sẽ bước ra đường. Không lằng nhằng lèo nhèo với anh trên diễn đàn. Thôi tôi té đây không anh lại chụp tôi vào cái gì đó :go:

Hai Dang Le

@makeitmine Cho hỏi đông lào là nước nào vậy bác? 😁 Phía đông nước lào ? :p

anhtuan1066

Mình chỉ có mỗi tài khoản tinh tế, chắc hacker nó hổng thèm đâu ha?

lntbingoone

Chung quy lại thì chúng ta phải cẩn trọng với những đường link.

pvtq9

Không thấy nói đến Mac nhỉ. Chắc chỉ bị ở Windows

thanh.vohong

@pvtq9 Vì nó lựa thằng giàu mà cướp, chứ thằng nghèo quan tâm làm quái gì.

Phu Vu 1802

@thanh.vohong 😃 chắc nhằm vào game thủ cái lap cả trăm củ nên nó giàu hơn ak

quocthaiak

Trứng

Tự tạo certificate thì ghê đấy

daotruong94

kinh quá

hieu282828

Không biết android bị không nhỉ, hahaha đùa thôi

Khẩu trang xanh

Tao ko dùng 2 cái này trên máy tính, Win 10 tao còn ko cài phần mền diệt virus 😁

Bạn và 500 Anh Em

@Khẩu trang xanh :D

Bão Sài Gòn!

Klq: Nhưng Quang hải đang hành tụi Sơn Đông mãi võ ngay tại tq ... vui thiệt 😁

quanghung1611

@Bão Sài Gòn Nó hành cho 1 trái r đó

XuanTruong58

@Bão Sài Gòn Nó hành lại cho 3 trái mới đau chứ. 😔

@xuantruong1992 Mớ ... ngày vui chẳng dc tày gang ... haizzz

tranvutruong

Lơ là là dính chưởng luôn.

nhucongpro

lức nào cũng có nguy cơ..

Mac Os không bị nhưng Windows bị. Thật may mắn khi xài Macbook 😁

Booooozyer

Ngày trước luôn tự tin rằng máy mình sẽ chẳng thể dính bất kỳ loại virus hay mã độc nào cơ mà giờ thì hết dám tự tin rồi, phải cẩn trọng thôi. Sau này AI nó phát triển, hacker nó dùng AI để phát tán thì còn dễ dính nữa @.@

asterix0108

Nguy hiểm quá anh em cẩn thận

kurt80

Thôi chết, các bác tư vấn cho em dùng phần mềm phát hiện và diệt con này trên ubuntu như nào với. Nó mà chạy lệnh sudo rm -r $HOME/* thì em đi rằng răng.

duyly789

Máy mình chả có gì quan trọng để mà tống tiền. Dính mã độc thì mua ổ cứng mới 😁

@duyly789 Đúng, cứ dùng thả ga. Có vấn đề thì mua máy mới luôn.

@kurt80 Dữ liệu quan trọng mình toàn đồng bộ với đám mây. Nó tấn công vào win thì chỉ cần thay ổ cứng là xong. Ổ cứng rẻ mà.

@duyly789 Mình đã từng bị với đám mây, mã hoá dữ liệu và đồng bộ rất nhiều lần khiến việc khôi phục gặp nhiều khó khăn. Nếu nó thay đổi file trên số lần mà đám mây backup thì dữ liệu vẫn bay như thường. Do vậy mình nói không với Win luôn cho gọn.

BenGlo

@duyly789 Bạn dùng cái restore của windows nhé, tạo một cái trước khi bị, lúc bị chỉ cần restore lại là ok

HvyPh

Skype nhìu scandal ghê trời...

sunsetvn

@Hybrid Gs Skype chỉ là 1 con đường để nó gửi link thôi bác

lendras

@Hybrid Gs Kẻ gian lợi dụng skype có nhiều người sử dụng để gửi tin spam có link chứa mã độc, chứ không lợi dụng lỗ hổng gì của skype cả. Những dịch vụ nhắn tin khác cũng thế thôi. Có nhiều người dùng thì sẽ dễ bị kẻ gian để mắt tới để gửi tin spam lây nhiễm mã độc, virus. Nên tất cả những gì mà skype và các dịch vụ nhắn tin có thể làm là chống spam.

@Hybrid Gs Ngạc nhiên là nó vẫn sống khoẻ.
Chất lượng sản phẩm thì khỏi bàn cãi, bỏ nó chỉ vì nó dám xạo chó, bấm hide thì nó minimize, bấm close thì nó hide... muốn close hả? log-out rồi kill nó qua task manager nha. Chứ không log-out vẫn có đứa call mình được mặc dù đã kill.

Anh em cẩn trọng: Malware Rietspoof đang lây lan qua tin nhắn spam của Messenger và Skype

CHỦ ĐỀ TƯƠNG TỰ

Mercedes-Benz vô tình để lộ cả bí mật kinh doanh lẫn mã nguồn phần mềm xe hơi

Cách quét và gỡ malware bằng công cụ MSRT trên Windows

Mã độc Chameleon: chặn tính năng nhận diện vân tay để ăn cắp mã PIN

7 điểm nóng trong An Ninh Mạng năm 2024 và cách bảo vệ dữ liệu của bạn