CẢNH BÁO: Phần mềm ransomware FTCODE hiện được trang bị trình duyệt, tính năng đánh cắp mật khẩu email
Không ai muốn một chiếc điện thoại thông minh bị nhiễm một loại virus nào đó, phải không?
Hiện tại không có điện thoại thông minh không đóng gói ảnh, video, tài liệu và thậm chí cả các tệp cá nhân. Với tất cả mọi thứ (và bởi tất cả mọi thứ, chúng tôi có nghĩa là tất cả mọi thứ bao gồm cả các cơ sở) sẽ di động, tất cả chỉ là một cú nhấn chuột.
Vì vậy, hãy tưởng tượng nếu điện thoại thông minh của bạn đang mang một loại vi-rút đang bí mật đào qua các tệp và thông tin cá nhân của bạn?
Bây giờ, một ransomware được phát hiện gần đây được gọi là FTCODE đã phát triển để bao gồm các tính năng mới. Các tính năng mới này được cho là có khả năng lây nhiễm nạn nhân của nó thông qua các liên kết VBScript trong email lừa đảo.
FTCODE ransomware đã phát triển để bao gồm các khả năng mới
FTCODE ransomware đã phát triển để bao gồm các khả năng mới
Đối với một số người, FTCODE không phải là một cái tên mới trong biz. Nó chỉ trở lại với khả năng nguy hiểm. Các tính năng này bao gồm các khả năng đánh cắp thông tin nhắm vào các trình duyệt và dịch vụ email.
Theo những người trong nhóm Zscaler ThreatLabZ, nói rằng lần đầu tiên họ phát hiện ra phần mềm độc hại dựa trên PowerShell, đã nêu chi tiết các thay đổi mới nhất trong một bài đăng trên blog.
Các trình tải xuống FTCODE được quan sát trong đám mây Zscaler (Tài liệu Office trong các dòng màu đỏ và VBScripts trong các dòng màu vàng)
Phiên bản mới nhất mà chúng tôi đã thấy trong Zscaler là phiên bản số 1117.1, có chứa các mã đánh cắp thông tin cá nhân từ Internet Explorer, Mozilla Firefox và Thunderbird, Google Chrome và Microsoft Outlook.
Kỹ thuật FTCODE
Kỹ thuật FTCODE
Câu hỏi là: làm thế nào để ransomware FTCODE khai thác mục tiêu của nó? Vì vậy, đây là cách nó hoạt động:
Khi mục tiêu nhấp vào liên kết VBScript trong email lừa đảo, tập lệnh FTCODE PowerShell sẽ được tải.
Kịch bản đầu tiên tải hình ảnh decoy vào % tạm thời%thư mục và mở nó cố gắng lừa người dùng tin rằng họ chỉ đơn giản nhận được một hình ảnh, nhưng trong nền, nó tải xuống và chạy phần mềm trị liệu, giải thích các nhà nghiên cứu Zscaler và các tác giả bài viết blog Rajdeepsinh Dodia, Amandeep Kumar và AtinderpalSingh.
Các nhà phân phối ransomware trên mạng đã gửi email spam với các tài liệu đính kèm có chứa macro độc hại ngay cả trước khi tận dụng các liên kết VBScript. Các macro độc hại này ngay lập tức lây nhiễm mục tiêu ngay khi chúng được mở.
Phần mềm ransomware FTCODE khai thác các mục tiêu của nó cho các hoạt động lừa đảo
Để thêm nhiều hơn, thành phần ransomware hoạt động bằng cách tìm kiếm các ổ đĩa có tối thiểu 50KB dung lượng trống cũng như một loạt các loại tệp trong đó. Ngoài ra, theo báo cáo, nó sử dụng mã hóa AES để xáo trộn các tệp bị ảnh hưởng.
Sau đó, nó sẽ hướng dẫn các nạn nhân của nó trong một ghi chú để tải xuống trình duyệt Tor, mở một liên kết cụ thể và làm theo các bước để trả tiền. Vì vậy, hãy tưởng tượng nếu người dùng không cẩn thận, hãy tưởng tượng phải từ bỏ các chi tiết tài chính của bạn cho những kẻ lừa đảo.
Bảo vệ thiết bị của bạn
Kể từ khi bắt đầu máy tính và smartphones, virus và ransomware như thế này đã được phổ biến rộng rãi. Thỉnh thoảng, có những phần mềm ngăn chặn hoặc ngăn chặn các cuộc tấn công này trên thiết bị của chúng tôi, nhưng nó không đảm bảo rằng nó sẽ thắng được.
Vì vậy, làm thế nào để bạn bảo vệ smartphones và máy tính từ các loại tấn công?
Đầu tư vào các ứng dụng và phần mềm chống vi-rút. Tâm trí bạn, chúng không rẻ nhưng chúng đáng giá từng xu. Bỏ ra một vài đô la để đảm bảo an toàn cho các tập tin của bạn là một cái giá nhỏ phải trả. Có đúng không?
