Kaspersky Lab và Blue Coat phát hiện siêu malware chuyên tấn công hệ thống máy tính quản lý cấp cao
Một loại malware phức tạp mới được phân loại vào chủng “malware có thể đe dọa dai dẳng” đã vừa được 2 công ty bảo mật là Kaspersky Lab và Blue Coat phát hiện. Kaspersky Lab gọi malware này là Cloud Atlas trong khi Blue Coat đặt cho nó cái tên là Inception. Tuy nhiên, cả 2 đều được cho là có xuất xứ từ những tay hacker tạo ra malware gián điệp Red October tập trung tấm công vào các hệ thống điều hành cấp cao từ nhà máy dầu cho đến các công ty tài chính và văn phòng chính phủ.
Malware mới cũng có cùng mục tiêu tấn công như Red October và được phát hiện tại nhiều quốc gia như Nga, Kazakhstan, Ấn Độ, Belarus, CH Czech, Romania, Venezuela, Mozambique, Paraguay và Thổ Nhĩ Kỳ. Cloud Atlas hay Inception lây nhiễm trên nhiều nền tảng như Android, iOS, Windows Phone và BlackBerry thông qua ứng dụng tuy nhiên, một phiên bản desktop của loại malware này cũng có thể lây nhiễm trên máy tính Windows. Trên điện thoại, malware có thể xuất hiện dưới dạng một bản cập nhật ứng dụng quen thuộc, chẳng hạn như Whatsapp còn trên máy tính, nó có thể lây nhiễm thông qua các đoạn mã Visual Basic mà người dùng có thể vô tình tải về từ các file văn bản đính kèm trong email. Kẻ tấn công có thể kiểm soát malware thông qua các tài khoản miễn phí trên CloudMe – một dịch vụ lưu trữ đám mây của Thụy Sĩ.
Vẫn chưa rõ nguồn gốc chính xác của malware này. Mã lập trình của malware phân mảnh khiến các nhà nghiên cứu phải mở rộng ra nhiều quốc gia và khu vực bao gồm cả Trung Quốc, Hàn Quốc, Ấn Độ, Đông Âu, Nga, Ukraine, Trung Đông, Anh và thậm chí là Mỹ. Rõ ràng là kẻ tạo ra malware này muốn gây khó khăn cho các bảo mật trong việc xác định địa điểm của chúng.
Công ty bảo mật Blue Coat cảnh báo người dùng nên kiểm tra lưu lượng truy cập WebDAV trái phép hay tiến trình có tên “regsvr32.exe” liên tục chạy trong danh sách tiến trình của Task Manager. Ngoài ra, người dùng cũng nên cảnh giác với các email có chứa văn bản định dạng .RTF và tin nhắn đa phương tiện MMS thông báo về việc cập nhật ứng dụng.
Khuyến cáo của các công ty bảo mật hiện tại là giữ thiết bị luôn an toàn bằng cách cập nhật phần mềm mới và không cài đặt các ứng dụng từ các nguồn không tin tưởng cũng như không root hay jailbreak thiết bị để tự chiếm quyền kiểm soát hệ thống.
Nguồn: tinhte, Theo: Tom’s Hardware