Gần đây, Microsoft đã rơi vào tình trạng báo động đỏ sau khi Windows bị phần mềm độc hại tấn công. Kẻ chống đối lần này là một chủng phần mềm độc hại vô danh có tên là Astaroth. Trước đây, chúng tôi đã đề cập đến phần mềm độc hại không có bộ lọc, vì vậy hãy nhớ nghiên cứu nếu bạn không chắc điều đó có nghĩa là gì. Về bản chất, đó là khi phần mềm độc hại sống trong RAM của máy tính chứ không phải hệ thống tệp của nó, khiến nó khó bị phát hiện hơn.
Hãy cùng khám phá lý do tại sao Microsoft ủng hộ Astaroth, cũng như những gì bạn nên làm để bảo vệ chính mình.
Astaroth lây lan như thế nào?
Astaroth quản lý để di chuyển bằng cách sử dụng tệp .LNK. Tệp này được tải lên một trang web, sau đó một liên kết đến trang web sẽ được gửi qua email.
Nếu ai đó nhấp vào liên kết, nó sẽ kích hoạt tệp .LNK để chạy trong Windows. Thao tác này sẽ gửi một số hướng dẫn đến công cụ Dòng lệnh Quản lý Dụng cụ Quản lý Windows (WMIC). Đây là một chương trình chính hãng trong chính Windows, vì vậy nó nằm trong chương trình chống vi-rút trong quá trình thực thi.
Sau đó, Astaroth sử dụng chiêu bài của mình theo WMIC để buộc nó tải xuống và chạy tất cả các chương trình mà Astaroth cần để thực hiện công việc của mình. Khi nó đã tập hợp đầy đủ phần mềm độc hại, cuộc tấn công sẽ bắt đầu.
Mặc dù Astaroth tải xuống các công cụ để thực hiện công việc của mình, nhưng chúng là tất cả các công cụ hệ thống hợp pháp mà Windows sử dụng nguyên bản. Do đó, phần mềm chống vi-rút khó phát hiện hơn vì cuộc tấn công sử dụng các quy trình chính của Windows để chống lại chính nó. Đây là lý do tại sao nó được gọi là cuộc tấn công "không có bộ lọc", vì không có tệp nước ngoài nào được tải xuống và lưu.
Phương thức tấn công này cũng có một loại lớn hơn được gán cho nó:cuộc tấn công “Sống ngoài đất liền”. Điều này là do vi rút không đưa bất kỳ tác nhân mới nào vào hệ thống về mặt kỹ thuật; nó chỉ đơn giản là sử dụng những gì đã có để tải xuống và thực thi tải trọng.
Astaroth làm gì?
Mục tiêu chính của Astaroth là thu thập càng nhiều thông tin càng tốt. Nó thực hiện điều này thông qua một số vectơ tấn công. Keylogger theo dõi mọi thứ người dùng đang nhập, trong khi khay nhớ tạm được quét để tìm thông tin nhạy cảm. Astaroth cũng sẽ buộc các ứng dụng cung cấp thông tin về chính họ.
Đây thường là cách hầu hết các phần mềm độc hại hoạt động ngày nay. Vi rút và phần mềm độc hại đã tránh xa việc gây thiệt hại và thay vào đó chọn thực hiện các hành động thu thập dữ liệu hoặc kiếm tiền cho các nhà phát triển. Astaroth là một ví dụ điển hình về điều này, vì việc cài đặt không cần lọc và nhiều phương pháp phát hiện khiến nó trở thành một lực lượng đáng được tính đến.
Cách tránh Cuộc tấn công này
May mắn thay, trong khi chiến thuật này khiến phần mềm chống vi-rút khó phát hiện ra cuộc tấn công, thì vectơ ban đầu thực tế rất dễ phát hiện bằng mắt người. Luôn cẩn thận với các liên kết mà bạn nhấp vào trong email, đặc biệt là những liên kết được gửi từ những người mà bạn chưa từng biết đến.
Kẻ lừa tình không màng
Bản chất lén lút của phần mềm độc hại không lọc khiến chúng trở thành một mối đe dọa nghiêm trọng, ngay cả đối với những người đã cài đặt phần mềm diệt virus. Làn sóng Astaroth mới nhất đã cho thấy phần mềm độc hại không lọc có thể tàn phá như thế nào. Bây giờ bạn biết nó là gì, nó có thể làm gì và làm thế nào để tránh bị nhiễm trùng.
Phần mềm độc hại vô danh có làm bạn lo lắng không? Hãy cho chúng tôi biết bên dưới.