Loại malware nguy hiểm này có tên Rietspoof, được phát hiện lần đầu từ tháng 8/2018 nhưng tần suất sử dụng và lây lan của nó tăng mạnh tới mức báo động trong tháng 1 vừa qua.
Rietspoof lây lan qua những tin nhắn spam chứa đường link tự động tải mã độc nguy hiểm. Khi người dùng kích nhầm vào đường link spam, Rietspoof sẽ thâm nhập vào sâu bên trong máy tính của nạn nhân, sau đó tiếp tục tải về máy những loại malware khác nguy hiểm theo ý của các hacker.
Để qua mặt những phần mềm antivirus, Windows Defender hay ứng dụng bảo vệ trên máy tính của nạn nhân, Rietspoof sẽ tạo ra một file shortcut ở trong folder startup của Windows, và tự tạo ra certificate để máy tính tin rằng đây là một phần mềm hợp pháp.
Avast cho biết hiện các hacker vẫn đang hoàn thiện loại mã độc này bởi kể từ khi phát hiện Rietspoof đã có một vài thay đổi.
Hiện, Avast đang nghiên cứu nhằm tìm ra cách đối phó với loại malware mới này.
Nguồn tin: Theo: Quản Trị Mạng
Ý kiến bạn đọc