Windows Một phần mềm độc hại cố gắng đánh cắp thông tin mật khẩu của mọi người trên thiết bị đã tìm ra một cách mới để nằm trong tầm ngắm.
Qakbot, hay Qbot, đã gây khó khăn cho các công ty kể từ năm 2008. Phần mềm độc hại này có khả năng lây lan giống như sâu, cố gắng đánh cắp mật khẩu và thông tin tài chính của các công ty. Nếu mục tiêu của virus là Microsoft Windows hệ điều hành đang tồn tại. Phần mềm cố gắng tìm các chuyển đổi trong các hệ thống này nhằm mục đích truy cập mật khẩu mà không bị bắt.
Qakbot hiện đã được phát hành lại, được hỗ trợ bởi cơ chế bền bỉ mới. Việc nạn nhân nhận thấy và xóa phần mềm này trở nên khó khăn hơn. Kỹ thuật che giấu mới đã được các nhà nghiên cứu an ninh mạng tại Cisco Talos phát hiện.
Những người bị ảnh hưởng bởi phần mềm độc hại này thường là những người bất cẩn mở tệp. Chương trình đi kèm với gói đầu tiên có tên Dropper và đã được cài đặt thành công, tải xuống JavaScript từ các miền do người gửi phần mềm kiểm soát vào một ngày nhất định.
Nhu cầu tạo ra bởi các phong trào như vậy (gọi dữ liệu từ trung tâm) đã tăng lên trong tháng 4 năm 2019. Điều này cho thấy Qakbot đã hoạt động trở lại.
Trình tải xuống mới sử dụng cùng một Mã nhận dạng tài nguyên thống nhất đã bị tấn công và tải xuống JavaScript bằng mã hóa đầu cuối XOR để ẩn phần mềm độc hại.
Ngoài ra, nhờ hệ thống mới, Qakbot có hai phần và chỉ hợp nhất sau khi tải xuống thành công. Điều này khiến phần mềm chống vi-rút khó tìm thấy Qakbot hơn. Nhà nghiên cứu bảo mật của Cisco Talos Ashlee Benge cho biết phần mềm phát hiện của họ tập trung vào việc xem toàn bộ đường truyền và họ có thể bỏ lỡ phiên bản Qakbot hiện tại. Một số phần mềm bảo mật không thể can thiệp vào ứng dụng này do cấu trúc mới của chương trình được giữ rất tốt.
Các địa chỉ độc hại được Qakbot sử dụng cũng được các nhà nghiên cứu tiết lộ.
Bước quan trọng nhất trong việc bảo vệ khỏi Qakbot là không cho virus lây nhiễm vào máy tính ngay từ đầu. Ngay cả khi phần mềm này bị gỡ bỏ khỏi máy tính, nó vẫn có thể tiếp tục gây hại.
Nguồn: https://www.zdnet.com/article/this-password-stealing-malware-just-evolved-a-new-tactic-to-remain-hidden/
