Mới đây, Bkis phát hiện một loại malware ghi đè chương trình cập nhật của Adobe và một số phần mềm khác. Tờ báo công nghệ quốc tế The Register (Anh) đã đăng tải nghiên cứu của Bkis. Bkav.com.vn xin giới thiệu bản dịch tiếng Việt của bài báo này.

Kẻ xấu đã bắt đầu tạo ra loại malware ghi đè các ứng dụng cập nhật phần mềm của Adobe và các hãng khác.

Malware phát tán qua email giả mạo các bản cập nhật an ninh từ những công ty có uy tín là một thủ đoạn thường xuyên được sử dụng của hacker. Malware giả mạo các chức năng cập nhật thay vì giả mạo chính các bản cập nhật riêng lẻ sẽ là một xu hướng trong thủ đoạn của hacker.

Công ty sản xuất phần mềm diệt virus Bkis, có trụ sở tại Việt Nam, cho biết chiến lược này là một sự kế thừa logic của các hướng tiếp cận trước đó, khi virus thay thế các file hệ thống và các file của chương trình khởi động.

Ông Nguyễn Minh Đức, Giám đốc Bkis Security, viết rằng Trojan Fakeupver mới được phát hiện gần đây tạo một backdoor trên hệ thống bị nhiễm và ngụy trang sự có mặt của mình bằng cách giả mạo một tiện ích cập nhật của Adobe. Malware ngụy trang bản thân bằng cách sử dụng biểu tượng và số phiên bản giống hệt với gói sản phẩm chính thức.

Các biến thể khác của malware cũng giả mạo chương trình cập nhật của Java và những ứng dụng phần mềm khác.

Ông Đức giải thích: "Từ các phân tích, chúng tôi nhận thấy rằng, malware được viết bằng ngôn ngữ Visual Basic, giả mạo các chương trình phổ biến như Adobe, DeepFreeze, Java, Windows… Hơn nữa, khi được thực thi, chúng lập tức bật các dịch vụ sau: DHCP client, DNS client, Network share và mở cổng để nhận lệnh từ hacker".

Tham khảo bài gốc tại đây.

Theo The Register