Nổi bật :

Cảnh báo về một loại mã độc mới, có thể chiếm quyền điều khiển máy tính

Công ty an ninh mạng CyRadar vừa đưa ra cảnh báo về một loại mã độc mới, có thể chiếm quyền điều khiển máy tính. Mã độc này hoạt động dựa trên lỗ hổng có tên.SettingContent-ms của Windows. 

Cảnh báo về một loại mã độc mới, có thể chiếm quyền điều khiển máy tính

Qua phân tích, CyRadar nhận định mã độc khai thác thành phần nhúng vào tệp .pdf là .SettingContent-ms để thực hiện tải và chạy tệp nhị phân trên Windows 10. Các tệp .SettingContent-ms chứa các đường dẫn đến các tệp khác và có vai trò như một tệp shortcut dẫn đến các trang điều khiển trong Windows, ví dụ thực tế nó dùng là tệp shortcut để mở tới ControlPanel.

Nội dung tệp .SettingContent-ms 'sạch' được sử dụng trong Windows.

Tuy nhiên hacker đã can thiệp và thêm vào một số dòng lệnh độc hại vào file pdf, sau đó gửi mạo danh đến người dùng.

Nội dung tệp .SettingContent-ms 'độc' được nhúng vào file .pdf

Khi người dùng mở một file pdf đã bị nhiễm mã độc, ngay lập tức công cụ PowerShell được kích hoạt lên và thực thi tải về mã độc có tên update2.exe từ địa chỉ mạng hxxp://16[.239.129.117/cal.

Phân tích mã độc sau khi được kích hoạt

Các chuyên gia của CyRadar đi sâu vào phân tích file nhị phân update2.exe của mã độc và phát hiện rằng, mã độc tiếp tục tải về một tập tin độc hại khác có tên wsus.exe – từ địa chỉ mạng url. hxxp://169.239.129.117/Yjdfel765Hs.

Sau khi khởi chạy tập tin wsus.exe, mã độc sẽ tạo ra thành phần khởi động cùng windows hoặc tại ra một lịch biểu hoạt động. Điều này giúp mã độc luôn hoạt động trên máy tính kể cả khi người dùng khởi động hoặc tắt nguồn máy tính.

Sau khi lây nhiễm, mã độc sẽ tiến hành các hành động kiểm soát máy tính thông qua 7 tên miền mạo danh.

7 tên miền mạo danh được tạo ra để điều khiển mã độc thực thi lệnh từ xa.

Khuyến cáo phòng tránh mã độc giả mạo file pdf

  • Cảnh giác và kiểm tra kỹ email được nhận, các tệp hoặc link đính kèm trong các email đó.
  • Đối với người dùng cá nhân, thường xuyên cập nhật Windows Defender phiên bản mới nhất.
  • Đối với doanh nghiệp, cần sử dụng các công nghệ scan email để ngăn chặn các chiến dịch tấn công qua email. Đồng thời, sử dụng các công nghệ giám sát mạng để phát hiện kịp thời máy tính có dấu hiệu nhiễm mã độc.

Nguồn: cyradar

Tech Funny

  • Cập nhật ngày:
  • 30-07-2018, 17:20
Từ khoá : mã độc, mã độc pdf, mã độc SettingContent, xóa mã độc SettingContent, quét mã độc SettingContent, Cảnh báo mã độc giả mạo file pdf và hướng dẫn phòng tránh

TIN LIÊN QUAN

Windows 1809 lại gặp lỗi với các file trùng tên

Windows 1809 lại gặp lỗi với các file trùng tên

Một vài người dùng đã phản ánh rằng Windows Explorer ở phiên bản Windows này sẽ bị gặp lỗi với các file trùng tên. Cụ thể nếu bạn giải nén một file Zip mà trong đó có file trùng tên với file hiện đã có sẵn ở thư mục chuẩn bị giải nén, hệ điều hành

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Cài 100 con virus vào Windows 10 thì điều gì sẽ xảy ra?

Cài 100 con virus vào Windows 10 thì điều gì sẽ xảy ra?

Nếu chưa từng là nạn nhân của virus máy tính, có thể bạn sẽ chẳng bao giờ quan tâm đến vấn đề này. Tuy nhiên, một lúc nào đó virus máy tính có thể lọt qua được hệ thống bảo vệ, virus có thể làm máy tính của bạn hoạt động chậm, làm hỏng các file bị

Các file trong mục user của Windows bị xóa khi cập nhật Windows 10 October

Các file trong mục user của Windows bị xóa khi cập nhật Windows 10 October

Theo một số người dùng đăng tải trên Twiter, vấn đề bắt đầu từ khi họ cập nhật Windows 10 thông qua Windows Update. Nếu như có dữ liệu được lưu trong thư mục người dùng mà không phải OneDrive, bản cập nhật mới sẽ xóa toàn bộ. Hãy lưu chúng vào một

Bản cập nhật mới của Windows 7 khiến một số thiết bị rơi vào trạng thái chưa kích hoạt bản quyền

Bản cập nhật mới của Windows 7 khiến một số thiết bị rơi vào trạng thái chưa kích hoạt bản quyền

Theo phản hồi từ phía người dùng Windows 7 cũng như phía Microsoft, bản cập nhật hàng tháng mới đây có mã Windows 7 KB4480970 và Windows 7 KB4480960 đã khiến một số thiết bị rơi vào trạng thái chưa kích hoạt bản quyền. Cụ thể Windows 7 sẽ xuất hiện

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Tải về file bản ISO Windows 10 Redstone 4 đầu tiên cho người dùng

Tải về file bản ISO Windows 10 Redstone 4 đầu tiên cho người dùng

Microsoft vừa chính thức phát hành bản ISO đầu tiên cho bản cập nhật lớn tiếp theo Redstone 4, dự kiến sẽ được phát hành vào đầu năm 2018.

THỦ THUẬT HAY

Bật máy tính từ xa: Cài đặt máy tính của bạn để sử dụng tính năng Wake-On-LAN.

Bật máy tính từ xa: Cài đặt máy tính của bạn để sử dụng tính năng Wake-On-LAN.

Bạn có nhiều máy tính tại nhà, tất cả đều kết nối với cùng một mạng? Giả sử bạn muốn truy cập vào một máy tính đang tắt, nhưng không muốn mất công phải đi đến nó chỉ để bật nó lên. Cài đặt Wake-on-LAN là hoàn hảo cho

Cách chọn môn phái trong Tru Tiên 3D

Cách chọn môn phái trong Tru Tiên 3D

Trong Tru Tiên 3D có tổng cộng 4 môn phái cho bạn lựa chọn, mỗi một môn phái lại có ưu và nhược điểm cũng như vị trí khác nhau trong một đội. Hãy cùng xem những tiêu chí của bạn đưa ra thích hợp với sự lựa chọn môn

Pin Samsung A5 2017 dùng được bao lâu?

Pin Samsung A5 2017 dùng được bao lâu?

Trong điều kiện thử nghiệm của bài viết, Galaxy A5 2017 có thể trụ được hơn 10 giờ 30 phút sử dụng pin và thời gian sạc rất nhanh chỉ mất 1 giờ 36 phút. Cùng xem chi tiết thời lượng sử dụng pin của chiếc smartphone này

13 tính năng ẩn trên iOS 10 có thể bạn chưa biết

13 tính năng ẩn trên iOS 10 có thể bạn chưa biết

iOS 10 vẫn giữ được độ nóng qua từng ngày. Với iOS 10 Apple đã tạo ra không ít những tinh chỉnh, thay đổi cũng như nâng cấp mạnh mẽ đối với các...

Hướng dẫn stream màn hình iPhone bằng Omlet Arcade

Hướng dẫn stream màn hình iPhone bằng Omlet Arcade

Với ưu điểm gọn nhẹ, miễn phí, giao diện đơn giản, Omlet Arcade là sự lựa chọn hoàn hảo những ai muốn khoe thành tích, các kỹ năng chơi game của mình với người khác. Đây cũng đồng thời là một diễn đàn thu nhỏ của các

ĐÁNH GIÁ NHANH

Đánh giá xe Mercedes GLC 200 2018 về thiết kế vận hành và giá bán

Đánh giá xe Mercedes GLC 200 2018 về thiết kế vận hành và giá bán

Đánh giá xe Mercedes GLC 200 2018 về thiết kế vận hành và giá bán! Phiên bản GLC 200 vừa chính thức có mặt tại đại lý Vietnam Star TPHCM với giá bán được tiết lộ là 1,684 tỷ đồng, thấp hơn đáng kể so với hai phiên bản

So sánh iPhone 12 và iPhone 12 Pro: Có đáng để nâng cấp?

So sánh iPhone 12 và iPhone 12 Pro: Có đáng để nâng cấp?

Đặt iPhone 12 và iPhone 12 Pro lên bàn cân thử xem những điểm khác biệt có đáng để bạn nâng cấp từ bản chuẩn lên bản cao cấp Pro không nhé.

Đánh giá ống cấp nước Karcher: sử dụng dễ dàng, ngăn không bị xịt nước

Đánh giá ống cấp nước Karcher: sử dụng dễ dàng, ngăn không bị xịt nước

Nó là một cái vòi nước làm bằng PrimoFlex, mềm dẽo, chống dập, chống vỡ, độ bền cao, các bạn mua về có thể dùng làm vào nhiều việc, ví dụ như: Gắn các vòi xịt tay để xịt sân, tưới cây, rửa xe máy, rửa xe ô tô, tắm chó,