Tin tặc Brazil tiên phong viết mã độc bằng Java để chạy được trên nhiều nền tảng

Kaspersky cho biết đang xuất hiện những họ đã độc mới phát tán qua những file JAR Java .

Những file Java JAR sẽ chạy được trên cả ba nền tảng  như Windows , Linux , Mac thậm chí cả trên những thiết bị Android trong những điều kiện đặc biệt .

Những file độc hại theo định dạng JAR Java để bảo đảm có thể nhắm tới tất cả những mục tiêu . Hiện tại tin tặc cần tạo ra những phiên bản độc hại khác nhau của mã độc cho mỗi hệ điều hành vì thế JRE (Java Runtime Environment) sẽ sửa chữa vấn đề đã từng tồn tại rất lâu .

Điều đó có nghĩa là JRE cần phải được cài đặt trên mỗi máy tính của máy nạn nhân để mã độc có thể chạy được . Theo những nguồn thống kê cho thấy Java là nền tảng  rất thông dụng đã được cài đặt trên 70-80% lượng máy tính toán cầu .

Kaspersky cho biết tin tặc người Brazil là những nhà tiên phong theo xu hướng như vậy . Vó một số nhóm tin tặc Brazil rất có kinh nghiệm với những file JAR cho mục đích độc hại của nó .

Cho tới giờ Kaspersky đã phát hiện ra hai chiến dịch thư rác khác nhau để phát tán những file JAR độc hại và những mối đe dọa này có tên như : Trojan-Banker.Java.Agent, Trojan-Downloader.Java.Banload, và Trojan-Downloader.Java.Agent.

Tin xấu đó là công cụ phát hiện trong bộ quét VirusTotal là khá thấp , nhưng tin tốt đó là chúng không thực sự độc hại mới chỉ ở mức đơn giản là Dropper .

Dropper độc hại là mối đe dọa đơn giản nhất và ít độc hại với chỉ tìm cách để tránh bị những công cụ bảo vệ phát hiện . Mục đích chính của nó là tìm chỗ đứng chân trong hệ thống  và sau đó mới tải những thành phần thực sự độc hại từ máy chủ CnC .

Kaspersky nói rằng hai họ mã độc JAR đã đề cập trên mới chủ yếu xuất hiện ở Brazil nhưng đã có một số lượng lớn nạn nhân đã ghi nhận được ở Trung Quốc , Đức .

First step in cross-platform Trojan bankers from Brazil done

Theo TVTH1088

Advertisements

Posted on March 13, 2016, in Tin học and tagged , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: