Mã độc đa nền tảng tấn công ngành công nghiệp hàng không vũ trụ

Mã độc đa nền tảng Adwind xuất hiện trở lại với  những tính năng mới ngày cảng nguy hiểm hơn. Đặc biệt đối tượng mà Adwind nhắm tới là ngành công nghiệp hàng không vũ trụ; Thụy Điển, Úc, Ukraine và Hoa Kỳ là các quốc gia bị ảnh hưởng nhiều nhất.

Adwind hay còn được biết đến với cái tên AlienSpy, Frutas, jFrutas, Unrecom, Sockrat, JSocket hayjRat được phát triển từ năm 2013 và có khả năng lây nhiễm trên hầu hết các hệ điều hành bao gồm Windows, Mac, Linux và Android.

Adwind có một vài khả năng độc hại như đánh cắp thông tin đăng nhập, theo dõi phím bấm của người dùng, chụp ảnh màn hình, thu thập và đánh cắp dữu liệu. Loại mã độc này có thể biến các thiết bị thành mạng ma ảo nhằm lợi dụng chúng tấn công từ chối dịch vụ DDoS.

Theo các nhà nghiên cứu, chiến dịch mã độc Adwind được chia làm hai đợt. Đợt đầu tiên bắt đầu từ ngày 7/6 phát tán thông qua một đường dẫn điều hướng nạn nhân đến mã độc có khả năng do thám; đợt thứ hai bắt đầu từ ngày 14/6 sử dụng một tên miền chứa mã độc và máy chủ điều khiển. Trong cả hai đợt tấn công, tin tặc đều sử dụng chiến lược lừa nạn nhân nhấn vào đường dẫn độc hại thông qua tin nhắn rác.

Sau khi đã lây nhiễm thành công, mã độc thu thập toàn bộ thông tin nhận dạng của hệ thống, danh sách phần mềm diệt virus được cài đặt và ứng dụng tường lửa. Người dùng được khuyến cáo luông đặt thái độ nghi ngời với cá tệp tin tài liệu gửi qua email. Không nhấn vào các đường dẫn đến từ nguồn không đáng tin cậy.

THN

 

Bình luận

Từ khóa: