Cảnh giác với phần mềm độc hại Rombertik có thể thử và phá hủy máy tính

vdo.com.vn – Một trong những thông điệp phát hiện có chứa các phần mềm độc hại Rombertik. Nếu người dùng tải xuống và unzips các tập tin, người dùng sau đó nhìn thấy một tập tin mà trông giống như một hình ảnh thu nhỏ tài liệu.

Một khi người dùng đã tải về nó bằng cách nhấn vào một liên kết, Rombertik đi qua một số kiểm tra một lần nó lên và chạy trên một máy tính Windows để xem nếu nó đã được phát hiện.

Tuy nhiên, không giống như các phần mềm khác, phần mềm độc hại Rombertik có thể thử và phá hủy máy tính.

canh-giac-voi-phan-mem-doc-hai-rombertik-co-the-thu-va-pha-huy-may-tinh2

Các phần mềm độc hại “độc đáo ở chỗ nó tích cực cố gắng để tiêu diệt các máy tính nếu nó phát hiện các thuộc tính nhất định liên kết với các phân tích phần mềm độc hại,” đã viết Ben Baker và Alex Chiu của Nhóm Talos.

Rombertik đầu tiên nhằm vào Master Boot Record (MBR), sector đầu tiên của ổ đĩa cứng của máy tính mà máy tính trông đến trước khi nạp hệ điều hành.

Rombertik là phần mềm gián điệp được thiết kế để thu thập dữ liệu trên tất cả mọi thứ một nạn nhân nào trực tuyến, làm như vậy một cách bừa bãi hơn là tập trung vào các lĩnh vực như ngân hàng Internet hoặc các tài khoản truyền thông xã hội. Sau khi được nạp vào hệ thống thông qua một chiến dịch lừa đảo và file đính kèm email độc hại, Rombertik chạy một loạt các kiểm tra chống phân tích, chẳng hạn như kiểm tra để xem nếu nó đang chạy trong một sandbox.

Sau khi hoàn thành, sau đó Rombertik sẽ giải mã và tự cài đặt trên máy tính của nạn nhân. Sau cài đặt, một bản sao thứ hai của chính nó được đưa ra và ghi đè với chức năng gián điệp của phần mềm độc hại.

Các phần mềm gián điệp là không bình thường, tuy nhiên, ở cách xa các mã độc sẽ đi để tránh bị phát hiện, phân tích và sửa lỗi. Theo Cisco, phần mềm độc hại trước khi bắt đầu làm gián điệp trên một nạn nhân Rombertik chạy một kiểm tra cuối cùng để phát hiện nếu nó đang được phân tích trong bộ nhớ. Nếu việc kiểm tra này không thành công, nó sẽ phá hủy các master boot record (MBR) của một máy tính bị nhiễm – vẽ các PC không thể hoạt động.

>>> Gợi ý Google:

mã độc là gì

phát tán mã độc

phần mềm mã độc

gia mã độc

Nguồn Tổng Hợp