Xuất hiện thêm malware mới lợi dụng COVID-19 để xóa sạch máy tính và ghi đè cả MBR

Xuất hiện thêm malware mới lợi dụng COVID-19 để xóa sạch máy tính và ghi đè cả MBR
Theo: Tấn Minh Theo Trí Thức Trẻ
Thể loại: Thủ Thuật Chương Trình
Trong khi virus corona đang hoành hành trên toàn cầu, một vài gã hacker đã nhanh chóng phát triển những malware nhằm tiêu diệt những hệ thống bị lây nhiễm bằng cách xóa sạch mọi thứ, hoặc ghi đề lên master boot record (MBR) của máy tính.

Đến thời điểm hiện tại, các nhà nghiên cứu bảo mật đã xác định được ít nhất 5 chủng malware này, một số đã bị phát tán lên mạng, số khác dường như chỉ được tạo ra để thử nghiệm hoặc đùa giỡn.

Đặc điểm chung của chúng là đều lợi dụng tình hình virus corona và được thiết kế để phá hoại chứ không phải để thu lợi về mặt tài chính.

Malware ghi đè MBR

Trong 4 mẫu malware được các nhà nghiên cứu bảo mật phát hiện ra trong tháng vừa rồi, hai mẫu có khả năng ghi đè vùng MBR thuộc loại tiên tiến nhất.

Để tạo ra được những chủng malware này đòi hỏi phải nắm trong tay kiến thức kỹ thuật cao cấp, bởi "quậy phá" MBR không phải là việc dễ dàng, và khi thành công thì nó sẽ khiến hệ thống không thể khởi động được nữa.

Malware đầu tiên có khả năng ghi đè MBR được phát hiện bởi một nhà nghiên cứu bảo mật có nickname là "MalwareHunterTeam". Sử dụng tên gọi COVID-19.exe, malware này lây nhiễm vào một máy tính qua hai giai đoạn.

Trong giai đoạn đầu, nó sẽ hiển thị một cửa sổ khá khó chịu mà người dùng không thể đóng được, bởi malware đã khóa luôn Windows Task Manager rồi.

Xuất hiện thêm malware mới lợi dụng COVID-19 để xóa sạch máy tính và ghi đè cả MBR - Ảnh 1.

Trong khi người dùng còn đang bận rộn tìm cách xử lý cửa sổ này, thì malware sẽ âm thầm ghi đè MBR của máy tính. Sau đó nó sẽ khởi động lại máy tính, và MBR mới nhảy xổ ra, ngăn người dùng tiếp tục khởi động máy.

Người dùng có thể lấy lại quyền truy cập máy tính, nhưng họ sẽ cần một vài ứng dụng đặc biệt với chức năng khôi phục và xây dựng lại MBR về trạng thái hoạt động ban đầu.

Xuất hiện thêm malware mới lợi dụng COVID-19 để xóa sạch máy tính và ghi đè cả MBR - Ảnh 2.

Nhưng còn có thêm một malware khác liên quan virus corona có khả năng ghi đè MBR, và malware này có phương thức hoạt động phức tạp hơn nhiều.

Nó tự nhận là "ransomware CoronaVirus", nhưng chỉ là vẻ ngoài mà thôi. Chức năng chính của malware là đánh cắp mật mã từ máy tính bị nhiễm, sau đó giả dạng một ransomware để đánh lừa người dùng và che giấu mục đích thực sự của nó.

Tuy nhiên, nó chẳng phải là ransomware, chỉ là giả dạng. Một khi hoạt động đánh cắp dữ liệu đã xong, malware sẽ chuyển sang giai đoạn mới: ghi đè MBR, và ngăn người dùng khởi động hệ thống. Khi người dùng nhận được thông báo tống tiền lúc khởi động máy và sau đó chẳng thể vào được hệ điều hành, thì chẳng ai nghĩ có người vừa đánh cắp mật mã của họ cả.

Xuất hiện thêm malware mới lợi dụng COVID-19 để xóa sạch máy tính và ghi đè cả MBR - Ảnh 3.

Theo phân tích từ nhà nghiên cứu bảo mật Vitali Kremez của SentinelOne và Bleeping Computer, malware còn chứa một đoạn mã có chức năng xóa sạch tập tin trong hệ thống của người dùng, nhưng chức năng này không được kích hoạt trong phiên bản malware mà họ phân tích.

Hơn nữa, malware này bị phát hiện đến 2 lần. Phiên bản 2 của nó được phát hiện bởi nhà nghiên cứu malware của G DATA là Karsten Hahn, 2 tuần sau khi phát hiện phiên bản 1. Lần này, malware vẫn giữ khả năng ghi đè MBR, nhưng thay tính năng xóa dữ liệu bằng tính năng khóa màn hình.

Malware xóa dữ liệu

Nhà nghiên cứu bảo mật "MalwareHunterTeam" còn phát hiện ra hai malware khác chuyên xóa dữ liệu.

Malware đầu tiên được phát hiện vào tháng 2. Nó sử dụng tên tập tin tiếng Trung Quốc, và chủ yếu nhắm vào người dùng Trung Quốc, dù không ai biết liệu nó đã được phát tán lên mạng hay chỉ là một "liều thuốc thử".

Malware thứ hai được phát hiện vào hôm kia, đã được tải lên cổng điện tử VirusTotal bởi một người nào đó sống ở Italy.

MalwareHunterTeam miêu tả cả hai chủng malware này là "những kẻ xóa dữ liệu yếu ớt" vì tính hiệu quả kém, dễ lỗi, và sử dụng các phương thức xóa tập tin khá tốn thời gian. Tuy nhiên, chúng vẫn hoạt động, đó là lý do tại sao chúng nguy hiểm nếu được phát tán lên mạng.

Xuất hiện thêm malware mới lợi dụng COVID-19 để xóa sạch máy tính và ghi đè cả MBR - Ảnh 4.

Tập tin .bat khá thô sơ của malware xóa dữ liệu nói trên

Thật lạ khi có khá nhiều kẻ tạo ra những malware phá hoại như thế này, nhưng đây không phải lần đầu tình trạng này diễn ra. Trong số nhiều chủng malware nhắm vào tài chính đã được phát hiện, luôn có một vài malware được tạo ra để đùa cợt, phục vụ sở thích của những tên hacker. Điều tương tự đã diễn ra trong đợt bùng phát ransomware WannaCry vào năm 2017, khi mà nhiều ngày sau khi ransomware WannaCry nguyên bản đã mã hóa vô số máy tính trên toàn thế giới, bỗng xuất hiện hàng loạt bản sao gây ra sự cố tương tự nhưng chẳng vì lý do rõ ràng nào cả.

Tham khảo: ZDNet

    
         Xuất hiện thêm malware mới lợi dụng COVID-19 để xóa sạch máy tính và ghi đè cả MBR - Ảnh 5.    
    

Cách tối ưu hóa hiệu suất chơi Game cho máy tính cấu hình yếu

tinybook tinybook 2 tháng 3 ngày
Cách tối ưu hóa hiệu suất chơi Game cho máy tính cấu hình yếu
Với Game Fire Pro, chiến game nặng trên máy tính có cấu hình khiêm tốn cũng không có gì là quá khó

Cách tăng tốc internet miễn phí dễ như trở bàn tay, chỉ cần thay DNS

tinybook tinybook 2 tháng 1 tuần
Cách tăng tốc internet miễn phí dễ như trở bàn tay, chỉ cần thay DNS
(Tổ Quốc) - Không cần đến các thiết bị đắt tiền phức tạp, chỉ cần thiết lập lại một vài thông số trên thiết bị của bạn, tốc độ lướt web đã được cải thiện trông thấy, ngoài ra còn nhiều lợi ích đáng kể khác.

Cách nhận dạng và tìm đúng font chữ được sử dụng trên hình ảnh

tinybook tinybook 2 tháng 2 tuần
Cách nhận dạng và tìm đúng font chữ được sử dụng trên hình ảnh
Không cần đến phần mềm mà bạn vẫn có thể nhận dạng và tìm đúng font chữ được sử dụng trên hình ảnh.

Những giải pháp sáng tạo giúp xử lý vấn đề theo cách đơn giản đến không ngờ

tinybook tinybook 2 tháng 2 tuần
Những giải pháp sáng tạo giúp xử lý vấn đề theo cách đơn giản đến không ngờ
Nhiều khả năng bạn sẽ cảm thấy chúng thật hữu ích vào một thời điểm nào đó trong đời.

[Vui] Cá nhân hóa logo khởi động của Windows 10

tinybook tinybook 2 tháng 3 tuần
[Vui] Cá nhân hóa logo khởi động của Windows 10
Một cách đơn giản để làm mới Windows 10 mà bạn có thể sẽ thích thú.

iOS 14: Cách thêm và tùy biến Widget ở màn hình Homescreen

tinybook tinybook 2 tháng 3 tuần
iOS 14: Cách thêm và tùy biến Widget ở màn hình Homescreen
Một trong số những nhân tố làm nên sự thay đổi lớn về giao diện của iOS 14.

Lưu ý gì khi nâng cấp RAM máy tính dành cho người không chuyên?

tinybook tinybook 2 tháng 3 tuần
Lưu ý gì khi nâng cấp RAM máy tính dành cho người không chuyên?
Nâng RAM cho máy tính khá dễ, nhưng lại khá khó đối với người “không chuyên”.

Hướng dẫn đăng video dài lên story Facebook, không bị giới hạn cho iOS và Android

tinybook tinybook 2 tháng 3 tuần
Hướng dẫn đăng video dài lên story Facebook, không bị giới hạn cho iOS và Android
Chỉ với một vài thao tác đơn giản, bạn hoàn toàn có thể đăng video lên story Facebook với độ dài đầy đủ mà không lo bị cắt bớt, áp dụng cho cả iPhone, iPad và điện thoại Android.

Đây là lý do tại sao điện thoại của bạn sạc quá lâu và cách để khắc phục vấn đề hoàn toàn

tinybook tinybook 2 tháng 3 tuần
Đây là lý do tại sao điện thoại của bạn sạc quá lâu và cách để khắc phục vấn đề hoàn toàn
Nếu điện thoại của bạn cần rất nhiều thời gian để sạc đầy, nó có thể cần sửa chữa.

Cách để bạn tăng cường tiếng bass cho loa và tai nghe trong Windows 10

tinybook tinybook 2 tháng 4 tuần
Cách để bạn tăng cường tiếng bass cho loa và tai nghe trong Windows 10
Giải pháp “mềm” giúp cải thiện âm thanh trên Windows 10 cho loa và tai nghe.

Với nâng cấp mới này, thao tác xóa bài viết hàng loạt trên Facebook sẽ trở nên đơn giản hơn

tinybook tinybook 2 tháng 4 tuần
Với nâng cấp mới này, thao tác xóa bài viết hàng loạt trên Facebook sẽ trở nên đơn giản hơn
Dùng Facebook đã lâu nhưng chưa chắc bạn biết được tính năng này.

Giờ bạn có thể vào Minecraft, tự build một chiếc PC chạy Windows 95 để chơi DOOM

tinybook tinybook 2 tháng 2 ngày
Giờ bạn có thể vào Minecraft, tự build một chiếc PC chạy Windows 95 để chơi DOOM
Thậm chí bạn có thể chơi Minecraft trong Minecraft.

Apple bị kiện vì không giúp các nạn nhân bị lừa đảo phiếu quà tặng iTunes

tinybook tinybook 2 tháng 1 tuần
Apple bị kiện vì không giúp các nạn nhân bị lừa đảo phiếu quà tặng iTunes
Công ty hiện đang phải đối mặt với một vụ kiện tập thể với 11 nguyên đơn.

YouTuber dùng machine learning tái tạo huyền thoại Diablo II với hình ảnh cực đẹp, chạy độ phân giải 4K 60 FPS mượt mà

tinybook tinybook 2 tháng 1 tuần
YouTuber dùng machine learning tái tạo huyền thoại Diablo II với hình ảnh cực đẹp, chạy độ phân giải 4K 60 FPS mượt mà
Mất 10 ngày đêm, kèm theo lượng file lên tới 390 GB, anh YouTuber mới làm ra nổi đoạn video khiến bao game thủ Diablo thèm thuồng.

Reels, đối thủ của TikTok, sẽ được Instagram tung ra tại Mỹ vào đầu tháng 8

tinybook tinybook 2 tháng 1 tuần
Reels, đối thủ của TikTok, sẽ được Instagram tung ra tại Mỹ vào đầu tháng 8
Nỗ lực đánh bại TikTok đến từ Mỹ liệu có thành công?

Microsoft xâm phạm vùng đất thánh của gã khổng lồ tìm kiếm Google

tinybook tinybook 2 tháng 2 tuần
Microsoft xâm phạm vùng đất thánh của gã khổng lồ tìm kiếm Google
Microsoft lại tìm ra cách để lôi kéo người dùng từ Google.

Lập trình viên người Việt hô biến game 4 nút 2D thành game 3D khiến báo chí và game thủ quốc tế 'ngả mũ kính phục'

tinybook tinybook 2 tháng 2 tuần
Lập trình viên người Việt hô biến game 4 nút 2D thành game 3D khiến báo chí và game thủ quốc tế ngả mũ kính phục
Ứng dụng có khả năng chuyển đổi đồ họa 2D cũ kĩ của các tựa game NES (Nintendo Entertainment System, hay game 4 nút) sang dạng 3D của một lập trình viên người Việt đã được nhiều game thủ quốc tế đánh giá rất cao khi ra mắt trên Steam.

Từ kẻ nghiện game thành giám đốc công ty làm game

tinybook tinybook 2 tháng 2 tuần
Từ kẻ nghiện game thành giám đốc công ty làm game
Andrew Day từng dành hàng chục giờ liên tục để chơi một trò chơi điện tử mới.Giờ đây, Andrew trở thành lãnh đạo công ty chuyên làm game với doanh thu hàng trăm triệu USD.

Không những chỉ đường cụ thể, Google Maps còn sắp hiển thị cả vị trí đèn tín hiệu giao thông cực kì chi tiết

tinybook tinybook 2 tháng 2 tuần
Không những chỉ đường cụ thể, Google Maps còn sắp hiển thị cả vị trí đèn tín hiệu giao thông cực kì chi tiết
Google đang tiến hành thử nghiệm hiển thị đèn giao thông trên ứng dụng bản đồ trực tuyến Google Maps, và một số người dùng Android may mắn đã ngẫu nhiên được dùng thủ tính năng mới này.

iOS 13.5.1 gặp lỗi hao pin nghiêm trọng, thủ phạm là một ứng dụng của Apple

tinybook tinybook 2 tháng 2 tuần
iOS 13.5.1 gặp lỗi hao pin nghiêm trọng, thủ phạm là một ứng dụng của Apple
Các bạn nên cân nhắc trước khi cập nhật lên phiên bản iOS 13.5.1.

Microsoft sắp loại bỏ một trong những tính năng hữu dụng nhất của Windows

tinybook tinybook 2 tháng 3 tuần
Microsoft sắp loại bỏ một trong những tính năng hữu dụng nhất của Windows
Một phần của Control Panel sẽ trở thành dĩ vãng.

Giá game Horizon Zero Dawn tăng gần 400%: Đòn trừng phạt dành cho người chơi lợi dụng VPN để chuyển vùng và mua game rẻ trên Steam

tinybook tinybook 2 tháng 3 tuần
Giá game Horizon Zero Dawn tăng gần 400%: Đòn trừng phạt dành cho người chơi lợi dụng VPN để chuyển vùng và mua game rẻ trên Steam
Chính sách trợ giá của Steam đã khiến rất nhiều người chơi lợi dụng VPN, chuyển tài khoản sang vùng khác để mua Horizon Zero Dawn với giá "rẻ như cho không".

Chrome trên Android cuối cùng cũng được nâng cấp lên 64-bit, tốc độ được cải thiện

tinybook tinybook 2 tháng 3 tuần
Chrome trên Android cuối cùng cũng được nâng cấp lên 64-bit, tốc độ được cải thiện
Mặc dù đã bắt đầu hỗ trợ các ứng dụng 64-bit từ năm 2014, nhưng đến nay thì Chrome mới được nâng cấp từ 32-bit lên 64-bit.

Game thủ World of Warcraft nổi tiếng tự sát vì trầm cảm - Hàng chục nghìn người chơi vào game đưa tiễn

tinybook tinybook 2 tháng 3 tuần
Game thủ World of Warcraft nổi tiếng tự sát vì trầm cảm - Hàng chục nghìn người chơi vào game đưa tiễn
Cộng đồng game thủ vốn đã mong manh nay lại bị rung chuyển bởi một thảm kịch.

Hacker lợi dụng lỗ hổng đã được vá từ nhiều năm trước trong Microsoft Office để phá đám doanh nghiệp

tinybook tinybook 2 tháng 3 tuần
Hacker lợi dụng lỗ hổng đã được vá từ nhiều năm trước trong Microsoft Office để phá đám doanh nghiệp
Đây là lời nhắc nhở rằng chúng ta phải luôn cập nhật các phần mềm đang sử dụng lên phiên bản mới nhất để hạn chế nguy cơ về an ninh mạng.

Máy Mac dính lỗ hổng quyền riêng tư, Apple bị chỉ trích chỉ biết nói suông

tinybook tinybook 2 tháng 4 tuần
Máy Mac dính lỗ hổng quyền riêng tư, Apple bị chỉ trích chỉ biết nói suông
Khi Apple công bố chương trình Security Bounty vào năm ngoái, các nhà nghiên cứu đã đổ xô tham gia một cuộc săn lùng những lỗ hổng nguy hiểm tiềm tàng, sau đó giữ bí mật về chúng để đổi lấy những khoản tiền thưởng khổng lồ.

Thần đồng PES Việt 12 tuổi đánh bại 6/7 đối thủ sừng sỏ từ Hàn Quốc, làng game Việt dậy sóng như có một "Chim Sẻ Đi Nắng thứ 2"

tinybook tinybook 3 tháng 10 giờ
Thần đồng PES Việt 12 tuổi đánh bại 6/7 đối thủ sừng sỏ từ Hàn Quốc, làng game Việt dậy sóng như có một "Chim Sẻ Đi Nắng thứ 2"
Đã từ rất lâu rồi kể từ thời Chim Sẻ Đi Nắng náo loạn Trung Quốc, giờ đây làng game Việt Nam mới có cơ hội nở mày nở mặt với láng giềng khi thần đồng PES 12 tuổi Lê Hà Anh Tuấn xuất hiện.

Những điều cần biết trước khi bước chân vào bộ môn nhiếp ảnh

tinybook tinybook 3 tháng 1 tuần
Những điều cần biết trước khi bước chân vào bộ môn nhiếp ảnh
Giữa vô vàn kiến thức về nhiếp ảnh, đâu sẽ là điều bạn nên quan tâm nhất khi bắt đầu bước chân vào lĩnh vực này?

Chắc gì bạn biết được 07 mẹo đơn giản nhưng hiệu quả trong việc tiết kiệm pin cho iPhone này

tinybook tinybook 3 tháng 1 tuần
Chắc gì bạn biết được 07 mẹo đơn giản nhưng hiệu quả trong việc tiết kiệm pin cho iPhone này
Tiết kiệm pin cho iPhone là một câu chuyện muôn thuở nhưng lúc nào cũng rất được quan tâm.

Cách sử dụng tính năng “Phòng họp mặt” trên Facebook

tinybook tinybook 3 tháng 1 tuần
Cách sử dụng tính năng “Phòng họp mặt” trên Facebook
Sau khi ra mắt thì nay người dùng đã có thể sử dụng tính năng Facebook Rooms trên ứng dụng.
tinybook Công Nghệ Thông Tin








Chat