VietBF

VietBF (https://vietbf.com/forum/index.php)
-   Tin hay Nước Khác (https://vietbf.com/forum/forumdisplay.php?f=262)
-   -   CẢNH GIÁC: Hacker sử dụng kỹ thuật "chiếm dụng tên miền" ngụy trang dưới bẫy script để kích hoạt bản quyền Windows 11 (https://vietbf.com/forum/showthread.php?t=2120445)

trungthuc 12-25-2025 04:29
CẢNH GIÁC: Hacker sử dụng kỹ thuật "chiếm dụng tên miền" ngụy trang dưới bẫy script để kích hoạt bản quyền Windows 11
 
1 Attachment(s)
Trong thời gian gần đây, bọn hacker đă lợi dụng thủ đoạn "chiếm dụng tên miền" (domain typosquatting) để ngụy tạo ra một trang website giả mạo có giao diện và tên gọi gần như giống hệt ứng dụng kích hoạt bản quyền Windows nổi tiếng MAS. Chỉ với sự khác biệt đúng một kư tự (thiếu chữ "d"), kẻ tấn công đă dụ dổ người ta tải về phần mềm độc hại mang tên Cosmali Loader.

MAS vốn là một bộ script mă nguồn mở trên GitHub, thường được dùng để vượt qua cơ chế xác thực bản quyền của Microsoft nhằm kích hoạt Windows và Office. Trang chính thức của MASget.activated.win. Tuy nhiên, bọn hacker đă cố t́nh cho đăng kư một tên miền độc hại rất giống là get.activate.win, chỉ khác duy nhất là bỏ thêm một chữ "d".

Kẻ tấn công muốn khai thác thói quen của nhiều người cho nhập lệnh thủ công trong PowerShell, nơi rất dễ xảy ra lỗi về chính tả. Khi người ta truy cập lầm vào tên miền giả mạo này, hệ thống sẽ không chạy script kích hoạt bản quyền thông thường, mà bị ép tải xuống và thực thi một script PowerShell độc hại, từ đó cài đặt và chạy virus Cosmali Loader.

Gần đây, trên mạng Reddit đă xuất hiện hàng loạt b́nh luận từ nhiều người cho biết máy tính của họ bất ngờ hiện lên một thông báo cảnh cáo kỳ lạ. Giao diện cửa sổ này thẳng thắn cho biết người dùng đă nhập sai địa chỉ website và bị nhiễm mă độc, đồng thời hù dọa rằng, "bảng điều khiển của phần mềm độc hại không an toàn, bất cứ ai cũng có thể truy cập vào máy tính của bạn", cuối cùng khuyến cáo người dùng nên cài lại Windows ngay lập tức.

Đây không phải là thông điệp để tống tiền từ bọn hacker. Rất có thể một chuyên gia "bảo mật mũ trắng" đă phát hiện lỗ hổng trong máy chủ điều khiển của mă độc, giành được quyền truy cập và tận dụng kênh này để gửi lời cảnh cáo đầy thiện chí đến tất cả các nạn nhân đă bị lây nhiễm.

Dù có lời cảnh cáo xuất phát từ ư định tốt, mức độ nguy hiểm của Cosmali Loader vẫn không thể được xem nhẹ. Theo các phân tích, phần mềm độc hại này chủ yếu cho triển khai 2 loại tải độc hại. Thứ nhất là phương tiện đào tiền mă hóa, âm thầm chiếm dụng tài nguyên hệ thống khiến cho máy tính chạy chậm, bị lag bất thường. Thứ hai là XWorm, một loại trojan truy cập từ xa (RAT), cho phép kẻ tấn công toàn quyền kiểm soát máy tính của nạn nhân, đánh cắp dữ kiện cá nhân riêng tư nhạy cảm, theo dơi hành vi người chủ máy và thậm chí thực hiện thêm nhiều lệnh độc hại khác.


All times are GMT. The time now is 21:05.

VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.08880 seconds with 9 queries