Nguy cơ mới về mã độc MiniDuke

Theo đó, Kaspersky Labs (Nga) và CrySys Lab (Hungary) là hai công ty đã phát hiện chiến dịch tấn công mạng nói trên, vốn được cho là đã lây nhiễm vào ít nhất 59 hệ thống máy tính của 23 quốc gia.

Các chuyên gia bảo mật cho biết, một số lượng lớn những hồ sơ cao cấp bị tổn hại bởi sự tấn công của MiniDuke, bao gồm các cơ quan chính phủ ở Ukraine, Bỉ, Bồ Đào Nha, Ý, Cộng hòa Czech và Cộng hòa Ireland.

Ngoài ra, một học viện nghiên cứu, hai viện chính sách, nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ và một tổ chức nghiên cứu nền tảng nổi tiếng ở Hungary cũng là nạn nhân bị tấn công.

Theo phân tích ban đầu, MiniDuke sử dụng ngôn ngữ lập trình Assembly nên có thể tạo ra chương trình chính có kích thước rất nhỏ (chỉ khoảng 20 kb), để "ẩn thân" trước các phần mềm bảo vệ máy tính.
 
Đầu tiên, chương trình này sẽ lừa nạn nhân mục tiêu mở tài liệu PDF được ngụy trang khéo léo dưới các vấn đề thời sự như “chính sách đối ngoại”, “hội thảo nhân quyền”, “kế hoạch gia nhập NATO”.

Sau đó, chương trình này sẽ lợi dụng các mạng xã hội Twitter hay công cụ tìm kiếm Google làm “cửa hậu” để tìm kiếm các thành phần còn lại. Nhưng lúc này, MiniDuke cũng đã lừa được các phần mềm bảo vệ máy tính rằng mọi hoạt động của nó đều được người dùng cho phép và được an toàn.

Hiện tại Adobe cũng vừa cập nhật một bản vá mới cho phần mềm đọc PDF Adobe Reader, nhằm giúp người dùng chống lại mã độc MiniDuke.

Hồng Lĩnh (Theo Thanh Niên)