Chương trình độc hại tiếp tục “hoành hành” trong tháng 8

Chương trình độc hại và hệ thống Bitcoin.

Kaspersky Lab cũng đã phát hiện ra một trong những botnet lớn nhất đang che giấu các tài khoản có thật vì chúng có thể bị xóa thông qua chủ nhân máy chủ khi ngăn chặn các chương trình khai thác trái phép. Để đạt được mục đích này, các chủ botnet phải tạo ra một máy chủ proxy đặc biệt tương tác với máy tính bị nhiễm, và sau đó chuyển các yêu cầu của chúng đến một vùng Bitcoin không thể nhận diện được. Do đó, các tài khoản phi pháp khó xác định và ngăn chặn hơn. Với trường hợp này, phương pháp duy nhất nhằm chặn đứng các hành động phạm pháp trên là giành được toàn quyền điều khiển một trong các máy chủ proxy.

Sâu điều khiển từ xa 

Một loại sâu mạng mới có tên là Morto hoạt động không dựa trên việc khai thác các lỗ hổng rồi tự sao chép. Nó lây lan rộng qua Windows RDP, dịch vụ cung cấp sự điều khiển màn hình desktop Windows từ xa. Đây là một phương pháp chưa được phát hiện trước đây. Thực chất, loại sâu này xâm nhập vào máy tính nhằm tìm kiếm mật khẩu truy cập. Những đánh giá tạm thời cho thấy hiện tại, khoảng 10,000 máy tính trên toàn cầu có thể bị nhiễm loại sâu này.

Các mối đe dọa điện thoại di động

Trong tháng 8, trojan Nicky đã nổi bật trong số vô số các mối đe dọa nhắm vào hệ điều hành di động. Tính chất đặc trưng của trojan này bao gồm khả năng thu thập thông tin về các toạ độ GPS của điện thoại và bất kì cuộc gọi nào được thực hiện từ thiết bị. Nó cũng có thể ghi âm lại tất cả các cuộc đàm thoại của chủ sở hữu thiết bị bị lây nhiễm, sau đó các tập tin âm thanh được tải lên một máy chủ từ xa do tội phạm mạng quản lý.

PV