Tin tặc phát tán backdoor thông qua công cụ hacking miễn phí

Không có thứ gì là miễn phí. Nếu bạn tìm kiếm một công cụ hacking miễn phí trên mạng – hãy thận trọng bởi chúng là con dao hai lưỡi.

Một bộ công cụ theo dõi từ xa Remote Access Trojan (RAT) miễn phí được tin tặc quảng cáo trên các diễn đàn có tên CobianRAT. Nhưng chính bộ công cụ này là chứa backdoor (cửa hậu) giúp chủ nhân của bộ công cụ có thể truy cập vào dữ liệu của người dùng.

CobianRat là mã độc được phát hiện vào tháng 2 năm nay, có cùng đặc tính giống dòng mã độc njRat và H-Worm xuất hiện từ năm 2013. Theo các nhà nghiên cứu tại ThreatLabZ, bộ công cụ CobianRat cho phép người dùng xây dựng phiên bản mã độc riêng cho mình. Sau đó người dùng có thể phát tán thông qua việc xâm nhập vào website, chiến dịch thư rác. Nạn nhân trên toàn thế giới sẽ trở thành một mạng ma ảo (botnet).

CobianRat có khả năng đánh cắp thông tin từ hệ thống, với khả năng ghi lại phím bấm của người dùng, chụp ảnh màn hình, ghi âm, ghi hình ảnh từ webcam, gỡ và cài đặt phần mềm, thực thi lệnh shell, sử dụng các plugin khác nhau và quản lý tệp tin.

Tất cả các tính năng đó đều được cung cấp miễn phí. Tuy nhiên, ẩn chứa đằng sau là một mô-đun backdoor kết nối ngầm tới máy chủ điều khiển của tin tặc. Tác giả của mã độc có thể truy cập vào toàn bộ mã độc do người dùng tạo ra và hệ thống của họ. Thậm chí, tác giả mã độc gốc còn có thể sửa đổi mã độc do người dung tạo.

Hãy luôn cảnh giác với những sản phẩm miễn phí trên mạng Internet.

THN

 

Bình luận

Từ khóa: