Home Công nghệ số Bảo mật Vội vàng với Windows 10, lây nhiễm trojan gián điệp vào PC

Vội vàng với Windows 10, lây nhiễm trojan gián điệp vào PC

SHARE
gia mao trang cai dat windows 10 de cai trojan danh cap du lieu

Microsoft cố gắng thỏa mãn nhu cầu cao của người dùng khi ra mắt , chỉ đặc biệt áp dụng ở một số quốc gia nhất định.

gia mao trang cai dat windows 10 de cai trojan danh cap du lieu

 

Tuy nhiên, ở Brazil đã lợi dụng sự kiện ra mắt và cho khởi chạy chiến dịch thư rác giống với thiết kế chính thức đưa ra sự lựa chọn cho người dùng để “nhận bản sao của bạn ngay lập tức”. Khi nạn nhân click vào “Instalador Windows 10” (Windows 10 Installer), sẽ tự động tải xuống tập lệnh VBE đã được mã hóa: 

Đây là tập lệnh base64 đã được bằng phần mềm Motobit:

Một khi đã khởi chạy, nó sẽ thả trojan chính vào hệ thống, sử dụng cả tiếng lóng Bồ Đào Nha – Brazil vào đoạn mã.

Banker module có nhiệm vụ dữ liệu từ tổ hợp phím và bộ nhớ bản sao. Ngoài ra, nó còn có khả năng ngầm cho phiên điều khiển từ xa và kỹ thuật vá lỗi anti-VM. Kaspersky Anti-Virus phát hiện tập lệnh VBE dưới tên Trojan-Downloader.VBS.Agent.aok.