Mã độc Trung Quốc trở lại sau hơn một thập kỷ ngủ yên

Các nhà nghiên cứu bảo mật tại Cylance vừa phát hiện biến thể của một phần mềm độc hại mang tên "hacker's door", phát triển bởi Winnti - nhóm hacker Trung Quốc khá nổi tiếng.

Được công bố hôm 17/10, mã độc mới tương tự một trojan truy cập từ xa (RAT) xuất hiện đầu tiên năm 2004 và được nâng cấp với sức tấn công lớn hơn vào 2005 khiến nhiều hệ thống máy tính "điêu đứng". Về cơ bản, mã độc mới vẫn dựa trên cấu trúc của phiên bản cách đây hơn 10 năm, nhưng phát triển thêm để tương thích với các nền tảng 64-bit.

Mã độc mới ảnh hưởng đến các phiên bản Windows cũ.

Mã độc sau khi được cải tiến bao gồm một backdoor và một rootkit, cho phép xâm nhập đến lõi hệ điều hành, từ đó kiểm soát và tấn công hệ thống thông tin, tiến trình và các lệnh chạy trong hệ thống. Không những thế, nó còn âm thầm chụp ảnh màn hình máy tính, tự động gửi về các tập tin, trích xuất thông tin phiên làm việc hiện tại... mà người dùng không hề hay biết.

Một thành viên trong nhóm nghiên cứu nhấn mạnh, mã độc vẫn chủ yếu nhắm vào các phiên bản Windows cũ, như Windows 7 hay Windows 8.1. Tuy nhiên, không loại trừ khả năng Windows 10 cũng bị ảnh hưởng. Hiện tại, vẫn chưa có cách để khắc phục mã độc nguy hiểm này.

Theo ZDNet, Winnti là nhóm hacker Trung Quốc được đánh giá rất nguy hiểm. Nhóm này từng tấn công các công ty dược phẩm và các nhà sản xuất video lớn trên thế giới. Hiện tại, nhóm này đang hoạt động với tần suất cao hơn, chuyển hướng mục tiêu đánh cắp các thông tin tài chính, thậm chí là hướng đến ngành công nghiệp hàng không vũ trụ.