Cẩn trọng: Malware Rietspoof đang lây lan qua tin nhắn spam của Messenger và Skype

72

Các chuyên gia an ninh mạng tại Avast Security vừa lên tiếng cảnh báo về một loại malware mới mang tên Rietspoof lây lan qua các dịch vụ nhắn tin như Facebook Messenger và Skype. Loại malware tấn công máy tính theo 2 bước này lần đầu bị phát hiện từ tháng 08 năm ngoái, nhưng mãi đến tháng 1 vừa rồi tần suất sử dụng và lây lan của mã độc này mới tăng cao tới mức đáng báo động.

Nhiệm vụ chủ yếu của Rietspoof là thông qua những tin nhắn spam chứa đường link tự động tải mã độc nguy hiểm, nó sẽ nằm sâu bên trong máy tính của những người hớ hênh click nhầm đường link spam, sau đó tải tiếp những loại malware khác nguy hiểm hơn theo ý muốn của các hacker. Sau khi được tải về máy tính, Rietspoof sẽ tạo ra một file shortcut ở trong folder startup của Windows và tự tạo ra certificate để đánh lừa máy tính rằng đây là một phần mềm hợp pháp để qua mặt những ứng dụng bảo vệ máy tính, phần mềm antivirus hay Windows Defender.

Avast cho biết họ đang nghiên cứu cách đối phó với loại malware mới này. Tuy nhiên kể từ khi bị phát hiện, Rietspoof đã có một vài thay đổi, chứng tỏ rằng các hacker vẫn đang hoàn thiện loại mã độc này để tấn công những máy tính khác. Trước khi Rietspoof bị phát hiện, một loại malware dạng “dropper/downloader” tương tự là Vidar cũng đã được các hacker sử dụng để cài đặt ransomware tống tiền những người thiếu cảnh giác hoặc cài đặt keylogger ăn trộm password tài khoản.

Tham khảo ZDNet​