Coi chừng bị dính mã độc khi nôn nóng "lên đời" Windows 10

Kẻ gian đang lợi dụng sức nóng của Windows 10 để phát tán mã độc.

Trang web chính thức của Microsoft Brazil đã xác nhận sự việc kẻ gian lợi dụng sự kiện Windows 10 để lây nhiễm mã độc. Cụ thể, tội phạm mạng ở Brazil đã lợi dụng sự kiện ra mắt Windows 10 để khởi chạy chiến dịch phát tán thư rác quy mô lớn. Nội dung của các email rác này giống với giao diện thông báo máy tính được phép nâng cấp Windows 10.

Thông tin lợi dụng sự nôn nóng "lên đời" Windows 10 của người dùng.

Theo phát hiện của Kaspersky Lab, khi nạn nhân nhấn vào “Instalador Windows 10” (Windows 10 Installer), máy tính sẽ tự động tải xuống hệ thống tập lệnh VBE được mã hóa. Đây là tập lệnh base64 đã được mã hóa bằng phần mềm Motobit.

Tập lệnh VBE mã hóa.

Tập lệnh sau khi giải mã.

Một khi đã khởi chạy, nó sẽ thả trojan gián điệp vào hệ thống, trong đoạn mã độc còn có cả tiếng lóng Bồ Đào Nha - Brazil.

Mục đích của nó là đánh cắp dữ liệu từ bàn phím và bộ nhớ. Ngoài ra, nó còn có khả năng phục vụ tiến trình điều khiển từ xa.