Nguy hại từ phần mềm độc hại Gameover

| 2025-01-24 12:05:07

NDO - NDĐT - Hãng bảo mật Sophos cho biết, một biến thể của phần mềm độc hại Gameover - phần mềm đánh cắp thông tin liên quan đến hoạt động ngân hàng qua mạng - được bổ sung thêm thành phần rootkit và trở nên nguy hiểm hơn.

Gameover là một loại vi rút Trojan (một dạng vi rút nội gián giúp tin tặc điều khiển máy tính bị nhiễm) được thiết lập dựa trên phần mềm độc hại Zeus khét tiếng có mã nguồn bị rò rỉ trên Internet từ năm 2011. Gameover không giống như chương trình Zeus nguyên thủy bởi vì nó sử dụng công nghệ ngang hàng (peer to peer) cho điều khiển và kiểm soát máy tính bị nhiễm thay vì sử dụng máy chủ truyền thống để tấn công đã làm cho nó trở nên nguy hiểm hơn.

Tháng Hai năm nay, các nhà nghiên cứu của hãng bảo mật Malcovery Security thông báo rằng một biến thể mới của Gameover đang được phát tán dưới dạng file có đuôi enc đã được mã hóa để qua mặt hệ thống an ninh mạng. Bên cạnh đó, các nhà nghiên cứu từ Sophos cũng cho biết thủ đoạn mới nhất của biến thể Gameover đã tác động vào lõi hệ thống (kernel rootkit) có tên Necurs để bảo đảm phần mềm độc hại hoạt động liên tục và bảo vệ các tập tin này không bị xóa.

Biến thể mới nhất của Gameover đang được phát tán qua thư rác đến từ ngân hàng HSBC Pháp như là một thông báo hóa đơn được đính kèm với một tệp nén zip. Các file đính kèm này không chứa các chương trình Trojan Gameover nhưng chứa một chương trình độc hại khác với tên Upatre, khi chạy chương trình này cũng đồng nghĩa với việc tải về và cài phần mềm độc hại đến hoạt động ngân hàng.

Giai đoạn đầu của sự lây nhiễm, sau khi thực hiện thành công sẽ thành biến thể Gameover mới và cố gắng thiết lập rootkit Necurs. Các phần mềm độc hại cố gắng khai thác các lỗ hổng phân quyền của Windows đã được hãng Microsoft vá lỗi vào năm 2010 để cài đặt trình điều khi??n Necurs với các quyền quản trị cao nhất là administrator.

Trong trường hợp hệ điều hành Windows đã được vá lỗi, việc cài đặt phần mềm độc hại sẽ không thành công. Lúc này, phần mềm Gameover sẽ đưa ra cửa sổ thông báo hỏi người sử dụng xác nhận quyền truy nhập quản trị.

Quá trình cài đặt Gameover sau khi thực hiện thành công ở bước đầu tiên do bản Windows chưa vá lỗi hoặc ngư???i d??ng xác nhận quyền quản trị, phần mềm này sẽ tiến hành bước tiếp theo là bảo vệ các thành phần của Gameover để thực hiện chức năng của vi rút Trojan.

Trong năm 2013, các biến thể của Zeus chiếm hơn nửa số phần mềm độc hại trong lĩnh vực ngân hàng. Ngoài việc đánh cắp các thông tin và mật khẩu của giao dịch ngân hàng trực tuyến, tội phạm mạng còn sử dụng các phần mềm độc hại để lấy các dữ liệu khác của ngư???i d??ng.

Những cảnh báo về sự tăng cường hoạt động của các phần mềm độc hại như Gameover đã và đang thách thức sự phát triển của hoạt động thương m??i điện tử và giúp người sử dụng nhận thức tốt hơn về mức độ quan trọng của bảo mật.

Trang web giải trí chính thức Unicorn Tips