Mã độc backdoor của Trung Quốc “tái xuất” sau hơn 1 thập kỷ biến mất

Mã độc backdoor của Trung Quốc “tái xuất” sau hơn 1 thập kỷ biến mất

Các nhà nghiên cứu khẳng định, sự tái xuất của mã độc backdoor đến từ Trung Quốc sẽ ảnh hưởng tới Windows 7 và Windows 8.1.

Mã độc backdoor của Trung Quốc “tái xuất” sau hơn 1 thập kỷ biến mất

Theo Zdnet, các nhà nghiên cứu bảo mật đã phát hiện một trojan điều khiển từ xa đến từ Trung Quốc. Điều đáng ngạc nhiên, mã độc này đã tái xuất sau hơn một thập kỷ được phát hiện. Cách thức thâm nhập và tấn công của trojan này rất tinh vi.

Nhóm nghiên cứu tại công ty phần mềm Cylance đặt tên cho mã độc là Hacker's Door. Loại mã độc này được phát triển và điều khiển từ một nhóm hacker nguy hiểm có tiếng tại Trung Quốc, có tên Winnti.

Hacker's Door có nhiều điểm tương đồng với một một trojan điều khiển từ xa cùng tên xuất hiện vào năm 2004, sau đó tiếp tục biến đổi vào năm 2005.

Nguy hiểm hơn, Hacker's Door quay trở lại và đã lợi hại hơn xưa. Tuy vẫn dựa phần lớn vào mã độc cách đây hơn một thập kỷ nhưng Hacker's Door đã biến đổi, có khả năng lây nhiễm cao hơn vào các hệ thống 64-bit.

Loại mã độc mới gồm chương trình backdoor và rookit, cho phép mã độc có thể truy cập vào lõi hệ điều hành, đọc thông tin hệ thống, tiến trình và chạy các lệnh nguy hiểm. Nhóm nghiên cứu cũng phát hiện, mã độc có khả năng đánh cắp ảnh chụp màn hình, tệp tin, tải nhiều công cụ bổ sung bí mật và mở cổng truy cập từ xa. Thậm chí, mã độc có thể trích xuất chứng chỉ người dùng Windows để lấy cắp thông tin hệ thống.

Mã độc backdoor của Trung Quốc “tái xuất” sau hơn 1 thập kỷ biến mất

Hiện tại, các nhà nghiên cứu chỉ xác nhận Windows 7 và Windows 8.1 đang là mục tiêu chính của mã độc. Chưa rõ liệu Windows 10 có bị ảnh hưởng hay không.

Ngoài ra cho đến nay chưa có phát hiện nào liên quan đến các vụ tấn công của Hacker's Door. Trong quá khứ, nhóm hacker Winnti APT thường sử dụng mã độc truy cập từ xa nhằm mục đích lừa đảo tài chính.

Đa số mục tiêu của nhóm là các công ty dược phẩm lớn và video game. Tuy nhiên, nhà nghiên cứu bảo mật Tom Bonner, thuộc Cylance khẳng định, Winnti đang dần chuyển hướng sang các công ty thuộc ngành công nghiệp hàng không vũ trụ.

Mặc dù Winnti không thực sự nhắm tới các cá nhân nhưng trên hết, mỗi người dùng cần nâng cao cảnh giác trước các nguy hiểm rình rập từ môi trường Internet.

Tiến Thanh

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận