Vội vàng với Windows 10, lây nhiễm trojan gián điệp vào PC

13/08/2015 12:52

(e-CHÍP Online) - Microsoft cố gắng thỏa mãn nhu cầu cao của người dùng khi ra mắt Windows 10, chỉ đặc biệt áp dụng ở một số quốc gia nhất định. Tội phạm mạng đã lợi dụng điều này để làm bậy.

Trang web chính thức của Microsoft Brazil đã xác nhận sự việc này (ảnh trái). Tội phạm mạng ở Brazil đã lợi dụng sự kiện ra mắt và cho khởi chạy chiến dịch thư rác giống với thiết kế chính thức đưa ra sự lựa chọn cho người dùng để “nhận bản sao của bạn ngay lập tức” (ảnh phải)


Khi nạn nhân click vào “Instalador Windows 10” (Windows 10 Installer), sẽ tự động tải xuống hệ thống tập lệnh VBE đã được mã hóa:


Đây là tập lệnh base64 đã được mã hóa bằng phần mềm Motobit:


Một khi đã khởi chạy, nó sẽ thả trojan gián điệp chính vào hệ thống, sử dụng cả tiếng lóng Bồ Đào Nha – Brazil vào đoạn mã.


Banker module có nhiệm vụ đánh cắp dữ liệu từ tổ hợp phím và bộ nhớ bản sao. Ngoài ra, nó còn có khả năng ngầm cho phiên điều khiển từ xa và kỹ thuật vá lỗi anti-VM. Kaspersky Anti-Virus phát hiện tập lệnh VBE dưới tên Trojan-Downloader.VBS.Agent.aok.

Được biết, chuyên gia của Kaspersky, Fabio Assolini đang cung cấp thêm thông tin về phần mềm độc hại VBE đang phát tán rộng rãi ở Brazil.

HỒNG HẠNH
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang