Phát hiện biến thể mới của trojan truy cập từ xa

Trend Micro vừa phát hiện ra trojan truy cập từ xa RAT Java tồn tại ở một phiên bản mới. Biến thể này trước đó có tên là Adwind, từng được biết đến như là trojan điều khiển từ xa đa nền tảng toàn cầu UNRECOM, được xác định là JAVA_OZNEB.B.


Hiện nay, thư rác đang được rải đi nhằm làm lây lan RAT (Remote Access Trojan). Chương trình độc hại này thường ngụy trang dưới các dạng như biên lai, catalogue hay danh sách quảng bá sản phẩm.


Một chiến dịch thư rác mới đây làm lây nhiễm UNRECOM (Universal Remote Control Multi-Platform) đã lợi dụng uy tín của Ngân hàng American Express Bank. Tất cả email mạo danh ngân hàng đã thông báo người dùng có một hành vi đáng ngờ nào đó đang diễn ra trong tài khoản của họ. Sau đó, email này yêu cầu họ cần tạm ngưng những tài khoản này.


Phát hiện biến thể mới của trojan truy cập từ xa
Nội dung của một bức thư giả mạo. (Nhấn vào hình để phóng lớn)
Email nói rõ việc khóa thẻ thanh toán American Express của người dùng là cần thiết nhằm bảo vệ tài khoản cũng như dữ liệu cá nhân của họ, đảm bảo các giao dịch trực tuyến vẫn an toàn. Hơn nữa, nội dung email này cũng nêu ra những hoạt động đáng nghi và yêu cầu người dùng điền các thông tin chi tiết trong mẫu đính kèm nhằm giúp ngân hàng ngăn chặn những rủi ro và đem lại sự đảm bảo cho khách hàng.


Tất nhiên, những “nhã ý” trên là do phần mềm độc hại RAT tạo ra chứ không phải yêu cầu nào từ phía ngân hàng.


Khi phần mềm độc hại này tấn công máy tính, nó thực hiện nhiều nhiệm vụ như hiển thị tin nhắn, chụp màn hình hoặc khai thác Litecoin (Litecoin thường được coi là một lựa chọn thay thế Bitcoin một cách rộng rãi) nhờ vào một plug-in cài thêm.


Vì trojan RAT tải thêm plug-in nên nó cực kì nguy hiểm. RAT hỗ trợ tội phạm mạng tinh chỉnh và cập nhật bất kỳ hoạt động nào. Nguy cơ thậm chí còn cao hơn nếu nó có khả năng hoạt động trên nhiều nền tảng, và hiện đã có các trojạn RAT Java mới thực hiện được điều này.


Đặc biệt, RAT còn kèm theo plug-in để khai thác Litecoin như nhiều phần mềm độc hại gần đây nhắm vào tiền mã Crypto-Currency. Khai thác Litecoin phụ thuộc vào nguồn năng lượng dồi dào từ máy tính, vậy nên máy tính người dùng mà bị tấn công có khả năng chạy rất chậm.









Phat hien bien the moi cua trojan truy cap tu xa


Trend Micro vua phat hien ra trojan truy cap tu xa RAT Java ton tai o mot phien ban moi. Bien the nay truoc do co ten la Adwind, tung duoc biet den nhu la trojan dieu khien tu xa da nen tang toan cau UNRECOM, duoc xac dinh la JAVA_OZNEB.B.


Hien nay, thu rác dang duoc rai di nham làm lây lan RAT (Remote Access Trojan). Chuong trình doc hai này thuong nguy trang duoi các dang nhu biên lai, catalogue hay danh sách quang bá san pham.


Mot chien dich thu rác moi dây làm lây nhiem UNRECOM (Universal Remote Control Multi-Platform) dã loi dung uy tín cua Ngân hàng American Express Bank. Tat ca email mao danh ngân hàng dã thông báo nguoi dùng có mot hành vi dáng ngo nào dó dang dien ra trong tài khoan cua ho. Sau dó, email này yêu cau ho can tam ngung nhung tài khoan này.


Phat hien bien the moi cua trojan truy cap tu xa
Noi dung cua mot buc thu gia mao. (Nhan vào hình de phóng lon)
Email nói rõ viec khóa the thanh toán American Express cua nguoi dùng là can thiet nham bao ve tài khoan cung nhu du lieu cá nhân cua ho, dam bao các giao dich truc tuyen van an toàn. Hon nua, noi dung email này cung nêu ra nhung hoat dong dáng nghi và yêu cau nguoi dùng dien các thông tin chi tiet trong mau dính kèm nham giúp ngân hàng ngan chan nhung rui ro và dem lai su dam bao cho khách hàng.


Tat nhiên, nhung “nhã ý” trên là do phan mem doc hai RAT tao ra chu không phai yêu cau nào tu phía ngân hàng.


Khi phan mem doc hai này tan công máy tính, nó thuc hien nhieu nhiem vu nhu hien thi tin nhan, chup màn hình hoac khai thác Litecoin (Litecoin thuong duoc coi là mot lua chon thay the Bitcoin mot cách rong rãi) nho vào mot plug-in cài thêm.


Vì trojan RAT tai thêm plug-in nên nó cuc kì nguy hiem. RAT ho tro toi pham mang tinh chinh và cap nhat bat ky hoat dong nào. Nguy co tham chí còn cao hon neu nó có kha nang hoat dong trên nhieu nen tang, và hien dã có các trojan RAT Java moi thuc hien duoc dieu này.


Dac biet, RAT còn kèm theo plug-in de khai thác Litecoin nhu nhieu phan mem doc hai gan dây nham vào tien mã Crypto-Currency. Khai thác Litecoin phu thuoc vào nguon nang luong doi dào tu máy tính, vay nên máy tính nguoi dùng mà bi tan công có kha nang chay rat cham.


Phát hiện biến thể mới của trojan truy cập từ xa

Trend Micro vừa phát hiện ra trojan truy cập từ xa RAT Java tồn tại ở một phiên bản mới. Biến thể này trước đó có tên là Adwind, từng được biết đến như là trojan điều khiển từ xa đa nền tảng toàn cầu UNRECOM, được xác định là JAVA_OZNEB.B.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá