Phát hiện ransomware ghi lại thao tác gõ bàn phím Virobot lây lan nhanh qua email

Xem cỡ chữ

Một nhóm các nhà nghiên cứu bảo mật thuộc TrendLabs, Trend Micro (Nhật Bản) vừa thông báo về một loại mã độc tống tiền mới, được đặt tên là Virobot. Mã độc có khả năng theo dõi thao tác bàn phím của người dùng và nó được phát tán qua email.

Các nhà nghiên cứu cho biết, khi hoạt động Virobot sẽ tạo một mã khoá ngẫu nhiên dựa trên lược đồ mã hóa RSA để mã hoá tất cả các tệp tin quan trọng trên máy tính nạn nhân. Các tệp tin mà Virobot nhắm đến là: tệp tin văn phòng (TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT), tệp tin hình ảnh (JPG, PNG), tệp tin ngôn ngữ lập trình, cơ sở dữ liệu, hệ thống (SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP), các tệp PSD, PDF và SWP. Sau quá trình mã hoá các tệp tin, Virobot sẽ hiển thị thông báo đòi tiền chuộc trên màn hình của người sử dụng.  

Ngoài ra, Virobot còn có tính năng như một botnet và spam. Trường hợp người sử dụng nhiễm ransomware này thông qua ứng dụng email Microsoft Outlook, Virobot sẽ tự động lấy danh sách liên lạc trong email để phát tán cho các người dùng khác một email chứa phần mềm ransomware này.

Ngoài ra, nhóm nghiên cứu bảo mật của TrendLabs cũng phát hiện mã độc này còn bao gồm một hệ thống keylogger đơn giản, có thể ghi lại tất cả các thao tác bàn phím của người sử dụng và gửi tất cả thông tin này đến một máy chủ. Nguy hiểm hơn, Virobot cũng cho phép tải các phần mềm độc hại khác từ máy chủ điều khiển.

Virobot không phải là loại mã độc tống tiền đầu tiên có tích hợp keylogger hoặc những thành phần khác nhau xuất hiện trong những năm qua. Trước đó, nhiều phần mềm độc hại cũng đã được phát tán như LokiBot, Rakhni XBash,... cũng thường đi kèm với nhiều tính năng khác cùng với ransomware thành một gói. 

Nguồn DT tổng hợp

Bình luận


Mã kiểm tra