Các chuyên gia bảo mật vừa phát hiện một loại mã độc nguy hiểm, đó là NullMixer. Khi lây nhiễm vào máy tính thông qua các phần mềm crack hoặc keygen, mã độc này sẽ tự động download và cài đặt thêm 20 loại virus khác nhau lên thiết bị.
Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky vừa phát hiện loại mã độc mới này, hiện đang lây nhiễm hơn 50.000 máy tính trên toàn cầu, bao gồm cả tại Việt Nam. Điều nguy hiểm hơn là, các tin tặc đứng sau NullMixer đã tối ưu từ khóa tìm kiếm, để đưa các trang web có chứa phần mềm crack hoặc keygen mà người dùng cần lên top đầu trong kết quả tìm kiếm của Google, khiến người dùng rất dễ truy cập nhầm vào những trang web nguy hiểm này.
Loại mã độc này sẽ được ẩn danh dưới dạng các phần mềm crack hoặc keygen (công cụ để active cho các phần mềm). Khi người dùng tìm kiếm crack hoặc keygen cho các phần mềm trên Google, họ hoàn toàn có thể download nhầm và vô tình cài đặt mã độc NullMixer vào máy tính.
Khi người dùng trích xuất và thực thi, NullMixer sẽ tự động download và cài đặt thêm 20 loại virus và mã độc khác nhau, bao gồm các loại trojan, phần mềm gián điệp, trình đánh cắp ví tiền điện tử C-Joker… để lấy cắp thông tin đăng nhập tài khoản trực tuyến, tài khoản ngân hàng, số thẻ tín dụng… khi người dùng nhập vào trên máy tính.
Mã độc NullMixer còn vô hiệu hóa tính năng giám sát theo thời gian thực của Windows Defender, công cụ bảo mật mặc định trên Windows, để có thể cài thêm các loại virus lên máy tính của nạn nhân. NullMixer cũng có thể tạo ra các cửa hậu (backdoor) trên máy tính đã bị lây nhiễm để có thể cài đặt thêm nhiều mã độc khác trong tương lai.
Hình ảnh trên mô tả chuỗi tấn công của mã độc nguy hiểm này, thường bắt đầu khi người dùng tải xuống phần mềm đã bẻ khóa từ một trong các trang web, sau đó được dẫn đến một kho lưu trữ được bảo vệ bằng mật khẩu chứa một tập tin thực thi (installer), có chức năng bung ra và khởi chạy tệp nhị phân thiết lập thứ hai được thiết kế để cung cấp một mảng các tập tin độc hại.
Việc lây nhiễm cùng lúc quá nhiều loại virus và mã độc không chỉ khiến dữ liệu cá nhân của người dùng bị lấy cắp mà còn khiến máy tính bị chậm đi, thường xuyên bị treo và có thể không hoạt động được. Lúc đó, cần phải cài đặt lại Windows để xử lý vấn đề.
Bản đồ những quốc gia có máy tính lây nhiễm mã độc NullMixer, bao gồm cả Việt Nam (Ảnh: Kaspersky).
"Tất cả những thông tin mà người dùng nhập thông qua bàn phím đều sẽ bị hacker lấy cắp: từ nội dung tin nhắn bạn gửi đến cho mọi người trên Facebook; địa chỉ bạn nhập để giao hàng khi mua sắm trực tuyến hay tài khoản đăng nhập email, mạng xã hội; số thẻ tín dụng… Nói cách khác, toàn bộ thông tin trên thiết bị sẽ nằm trong tay của tin tặc", Haim Zigel, một nhà nghiên cứu bảo mật của Kaspersky, cho biết.
Theo các chuyên gia bảo mật của Kaspersky, hiện mã độc NullMixer đang lây nhiễm nhiều nhất tại Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp… đồng thời khuyên người dùng không nên sử dụng các phần mềm crack, keygen để bẻ khóa các phần mềm mà nên mua bản quyền các phần mềm đó để giữ máy tính được an toàn hơn.
Tiến Linh tổng hợp
