Nguyễn Phú Trọng » An ninh Quốc phòng – Biển Đảo » Mã độc CowerSnail nhắm mục tiêu máy Windows

(Không gian mạng) - Các nhà nghiên cứu bảo mật vừa phát hiện một mã độc dạng backdoor mới nhắm mục tiêu vào máy tính Windows.

Mã độc có tên CowerSnail, có khả năng được phát triển bởi cùng nhóm tin tặc đã khai thác lỗ hổng SambaCry để cài đặt phầm mềm đào tiền ảo EternalRed trên các máy Linux vào tháng 06/2017.

Mã độc CowerSnail nhắm mục tiêu máy Windows

Mã độc CowerSnail nhắm mục tiêu máy Windows

CowerSnail là một chủng mã độc khá hiếm, được mã hóa bằng Qt, đây là một framework mã hóa giúp phát triển các ứng dụng đa hệ điều hành. Mã độc Qt này tuy không phải là sản phẩm mới hoặc đột phá, nhưng khá hiếm.

Theo nhà nghiên cứu Sergey Yunakovsky của hãng Kaspersky, mã độc CowerSnail chỉ chứa các chức năng cơ bản, và tại thời điểm này, nó chỉ được sử dụng như một backdoor trên các máy bị nhiễm.

Tính năng chính của nó là thực hiện các lệnh trên các máy bị nhiễm. CowerSnail nhận các lệnh này từ máy chủ ra lệnh và kiểm soát (C&C).

Bên cạnh chức năng backdoor, Yunakovsky cho biết CowerSnail cũng có thể thực hiện các hoạt động sau:
Nhận bản cập nhật (LocalUpdate)
Thực hiện lệnh bất kỳ (BatchCommand)
Cài đặt CowerSnail như một dịch vụ, bằng cách sử dụng giao diện dòng lệnh của Service Control Manager (Install)
Gỡ cài đặt CowerSnail khỏi danh sách dịch vụ (Uninstall)
Thu thập thông tin hệ thống: Timestamp, loại hệ điều hành đã cài đặt (ví dụ: Windows), tên hệ điều hành, tên máy chủ, thông tin về giao diện hệ thống mạng, ABI, cấu trúc bộ xử lý lõi, thông tin về bộ nhớ vật lý

Gia Cát Linh (dịch từ Bleeping Computer)

Trung Quốc triển khai hệ thống liên lạc lượng tử

Trung Quốc triển khai hệ thống liên lạc lượng tử

Trung Quốc đang chuẩn bị triển khai một hệ thống liên lạc truyền thông chống được mọi nỗ lực tấn công mạng. Hệ thống liên lạc này sẽ được áp dụng cho 200 người dùng trong chính phủ, tài...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: