Coi chừng bị dính mã độc khi nôn nóng lên Windows 10

Đăng bởi: admin chuyên mục: Tin Tức ngày đăng: 2015-09-14 Hits: 593 Bình luận: 0

Kẻ gian đang lợi dụng sức nóng của Windows 10 để phát tán mã độc.

Trang web chính thức của Microsoft Brazil đã xác nhận sự việc kẻ gian lợi dụng sự kiện Windows 10 để lây nhiễm mã độc. Cụ thể, tội phạm mạng ở Brazil đã lợi dụng sự kiện ra mắt Windows 10 để khởi chạy chiến dịch phát tán thư rác quy mô lớn. Nội dung của các email rác này giống với giao diện thông báo máy tính được phép nâng cấp Windows 10.

Thông tin lợi dụng sự nôn nóng "lên đời" Windows 10 của người dùng.

Theo phát hiện của Kaspersky Lab, khi nạn nhân nhấn vào “Instalador Windows 10” (Windows 10 Installer), máy tính sẽ tự động tải xuống hệ thống tập lệnh VBE được mã hóa. Đây là tập lệnh base64 đã được mã hóa bằng phần mềm Motobit.

  

Tập lệnh VBE mã hóa.

Một khi đã khởi chạy, nó sẽ thả trojan gián điệp vào hệ thống, trong đoạn mã độc còn có cả tiếng lóng Bồ Đào Nha - Brazil.

Tập lệnh sau khi giải mã.

Thông qua Window 10 mục đích của nó là đánh cắp dữ liệu từ bàn phím và bộ nhớ. Ngoài ra, nó còn có khả năng phục vụ tiến trình điều khiển từ xa.

>>Xem thêm: Cẩn thận virus gửi tin nhắn kèm avatar Facebook