Phát hiện biến thể mới của trojan truy cập từ xa

| - Chuyên mục: Tin tức
Trend Micro vừa phát hiện ra trojan truy cập từ xa RAT Java tồn tại ở một phiên bản mới. Biến thể này trước đó có tên là Adwind, từng được biết đến như là trojan điều khiển từ xa đa nền tảng toàn cầu UNRECOM, được xác định là JAVA_OZNEB.B.

Hiện nay, thư rác đang được rải đi nhằm làm lây lan RAT (Remote Access Trojan). Chương trình độc hại này thường ngụy trang dưới các dạng như biên lai, catalogue hay danh sách quảng bá sản phẩm.

Một chiến dịch thư rác mới đây làm lây nhiễm UNRECOM (Universal Remote Control Multi-Platform) đã lợi dụng uy tín của Ngân hàng American Express Bank. Tất cả email mạo danh ngân hàng đã thông báo người dùng có một hành vi đáng ngờ nào đó đang diễn ra trong tài khoản của họ. Sau đó, email này yêu cầu họ cần tạm ngưng những tài khoản này.

Phát hiện biến thể mới của trojan truy cập từ xa
Nội dung của một bức thư giả mạo.(Nhấn vào hình để phóng lớn)
Email nói rõ việc khóa thẻ thanh toán American Express của người dùng là cần thiết nhằm bảo vệ tài khoản cũng như dữ liệu cá nhân của họ, đảm bảo các giao dịch trực tuyến vẫn an toàn. Hơn nữa, nội dung email này cũng nêu ra những hoạt động đáng nghi và yêu cầu người dùng điền các thông tin chi tiết trong mẫu đính kèm nhằm giúp ngân hàng ngăn chặn những rủi ro và đem lại sự đảm bảo cho khách hàng.

Tất nhiên, những “nhã ý” trên là do phần mềm độc hại RAT tạo ra chứ không phải yêu cầu nào từ phía ngân hàng.

Khi phần mềm độc hại này tấn công máy tính, nó thực hiện nhiều nhiệm vụ như hiển thị tin nhắn, chụp màn hình hoặc khai thác Litecoin(Litecoin thường được coi là một lựa chọn thay thế Bitcoin một cách rộng rãi) nhờ vào một plug-in cài thêm.

Vì trojan RAT tải thêm plug-in nên nó cực kì nguy hiểm. RAT hỗ trợ tội phạm mạng tinh chỉnh và cập nhật bất kỳ hoạt động nào. Nguy cơ thậm chí còn cao hơn nếu nó có khả năng hoạt động trên nhiều nền tảng, và hiện đã có các trojạn RAT Java mới thực hiện được điều này.

Đặc biệt, RAT còn kèm theo plug-in để khai thác Litecoin như nhiều phần mềm độc hại gần đây nhắm vào tiền mã Crypto-Currency. Khai thác Litecoin phụ thuộc vào nguồn năng lượng dồi dào từ máy tính, vậy nên máy tính người dùng mà bị tấn công có khả năng chạy rất chậm.