Thứ 3, 11/08/2020, 08:48 AM
Bạn đọc đăng tin
Hotline: 0918658465

Mã độc mới có thể cướp quyền đăng nhập Facebook và Gmail

Mã độc mới có thể cướp quyền đăng nhập Facebook và Gmail
(Tieudung.vn) - PlugX là một công cụ độc hại đang tấn công vào Việt Nam có thể lấy cookies của các trang web như Facebook, Gmail.

Trong thông tin cảnh được C Cyber Security phát ra về dòng mới sử dụng PlugX RAT đang tấn công người dùng Việt Nam, chuyên gia Bùi Hồng Sơn cho biết, khi người dùng đã đăng nhập vào các trang web, thông tin về trạng thái đăng nhập sẽ được lưu trong cookie. Qua quá trình kiểm tra, đối với trang Facebook, các cookies này có thể cho phép kẻ tấn công đánh cắp phiên đăng nhập. Ngoài ra, việc lộ cookies từ các trang khác như Gmail, Yahoo, Outlook cũng rất nguy hiểm, đều là các thông tin nhạy cảm mà kẻ tấn công có thể khai thác phục vụ các mục đích xấu.

mã độc
Ảnh minh họa.

PlugX là một công cụ độc hại với rất nhiều phiên bản khác nhau được sử dụng nhiều trong các cuộc tấn công APT trên thế giới trong đó bao gồm cả các cuộc tấn công vào Việt Nam.

Theo phân tích của chuyên gia CMC Cyber Security, quá trình thực thi của dòng mã độc này trên của người dùng sẽ trải qua các giai đoạn: File exe được kí bởi các tổ chức lớn được thực thi và load kèm 1 DLL độc hại bị sửa đổi; DLL đọc file payload đi kèm và thực thi shellcode trong payload; Shellcode sẽ giải mã và giải nén payload dưới dạng DLL sau đó sẽ thực thi payload này, DLL sẽ cài đặt tự động chạy lên hệ thống thông qua windows service hay registry, chạy các tiến trình con khác và inject code vào các tiến trình của windows; các tiến trình bị inject code thực thi các chức năng của PlugX.

Sau khi hoàn tất việc cài đặt và "inject code" lên các tiến trình khác, công cụ PlugX bắt đầu thực thi các chức năng của mình thông qua việc nhận lệnh từ C&C (máy chủ điều khiển) hoặc nhận lệnh trực tiếp thông qua backdoor (cửa hậu).

Các lệnh từ C&C có thể bao gồm: Đọc, ghi file, thư mục, Keylogger; Lấy thông tin về mạng kết nối tới, lấy thông tin các kết nối TCP, UDP; Quản lí Port; Quản lí phiên của user như lock screen, logoff, shutdown, restart; Lấy thông tin về danh sách tiến trình và các module trong tiến trình, tắt tiến trình;

Thêm, sửa, xóa, và truy vấn các thông tin trong registry, chụp ảnh màn hình; Lấy thông tin các dịch vụ được cài đặt, thay đổi cài đặt, trạng thái và xóa các dịch vụ; Thực thi các truy vấn về SQL nếu phát hiện SQL Server trên máy tính nạn nhân; Tạo ra backdoor cho phép kẻ tấn công trực tiếp hoặc gián tiếp thực thi lệnh từ xa trên máy tính nạn nhân.
CMC Cyber Security khuyến nghị các tổ chức cần có phương án để phòng, chống lại tấn công APT bằng các biện pháp như: Triển khai phòng thủ theo chiều sâu từ các điểm ra vào mạng cho đến thiết bị cuối; Sử dụng các công nghệ, kỹ thuật, phương pháp giám sát hệ thống để phát hiện sớm dấu hiệu bị tấn công; Sử dụng các dịch vụ đánh giá lỗ hổng, mối đe dọa để hạn chế các đường tấn công; Lập kế hoạch ứng phó sự cố trước để giảm thiểu thiệt hại khi bị tấn công.

Bên cạnh đó, các tổ chức cũng cần quan tâm đến công tác đào tạo nâng cao nhận thức về đảm bảo an toàn thông tin cho cán bộ, nhân viên trong tổ chức giúp họ đảm bảo an toàn cho mạng và các thông tin họ nắm giữ.

Tags:
4.7 19 5 Nhấn vào đây để đánh giá
Tin liên quan

Nội dung số

Cảnh báo: Nhiều người tải nhầm
(Tieudung.vn) - Nhiều người Việt tải nhầm ứng dụng "Bluzone" của nước ngoài, không có chức năng truy vết Covid-19.
 
Thủ tướng đề nghị toàn dân cài Bluezone để truy vết Covid-19
(Tieudung.vn) Trước diễn biến phức tạp của dịch bệnh, để nhanh chóng khoanh vùng dập dịch, Thủ tướng đề...
 
Bị ông Trump phản đối, Microsoft vẫn quyết đàm phán để mua TikTok
(Tieudung.vn) Microsoft hôm 2/8 xác nhận đã tổ chức các cuộc đàm phán với gã khổng lồ công nghệ...

Đánh giá

Mỹ dọa ''tẩy chay'' TikTok, Microsoft muốn mua lại
(Tieudung.vn) Microsoft Corp đang đàm phán việc mua lại các hoạt động của TikTok tại Hoa Kỳ, theo một...
 
Để thay thế Huawei Anh đã đề nghị Nhật Bản trợ giúp xây dựng mạng lưới không dây 5G
(Tieudung.vn) Ngày 19/7, tờ Nikkei đưa tin Chính phủ Anh đã đề nghị Nhật Bản trợ giúp xây dựng...
 
Apple ra mắt iOS 13.6 với nhiều cải tiến: Mở khoá xe hơi bằng iPhone, ứng dụng theo dõi sức khoẻ Health
(Tieudung.vn) iOS 13.6 có thể là bản cập nhật lớn cuối cùng dành cho iPhone và iPad trước khi...

Viễn thông - Internet

Facebook đã chịu nhượng bộ khi bị đụng tới
(Tieudung.vn) Việc bị các thương hiệu lớn trên toàn cầu tẩy chay đã khiến mạng xã hội Facebook “bốc...
 
Cổng dịch vụ công quốc gia bảo đảm tính minh bạch cho người dân và doanh nghiệp trong cung cấp dịch vụ công
(Tieudung.vn) Ưu điểm lớn của Cổng dịch vụ công quốc gia là tạo thuận lợi cho người dân, doanh...
 
Google bị kiện tập thể vì xâm phạm quyền riêng tư của người sử dụng
(Tieudung.vn) Mới đây một vụ kiện tập thể được cáo buộc Google xâm phạm quyền riêng tư của hàng...

Chuyên trang Tiêu dùng - Báo Kinh tế & Đô thị điện tử, Cơ quan của UBND TP. Hà Nội
Giấy phép số: 2611/GP-BTTTT do Bộ Thông tin & Truyền thông cấp ngày 28/12/2012
Tổng Biên tập: Nguyễn Minh Đức

() Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Tieudung.vn

Share facebook Share google Share twitter Share linkedin Share pinterest
1.56441 sec| 846.211 kb