Nguy cơ mới về mã độc MiniDuke

Thời gian gần đây, các tin tặc đã lợi dụng một lỗ hổng bên trong phần mềm Adobe Reader và sử dụng nhiều tài khoản Twitter giả để phát tán một loại mã độc mới có tên gọi là MiniDuke.

Theo đó, Kaspersky Labs (Nga) và CrySys Lab (Hungary) là hai công ty đã phát hiện chiến dịch tấn công mạng nói trên, vốn được cho là đã lây nhiễm vào ít nhất 59 hệ thống máy tính của 23 quốc gia.

Các chuyên gia bảo mật cho biết, một số lượng lớn những hồ sơ cao cấp bị tổn hại bởi sự tấn công của MiniDuke, bao gồm các cơ quan chính phủ ở Ukraine, Bỉ, Bồ Đào Nha, Ý, Cộng hòa Czech và Cộng hòa Ireland.

Ngoài ra, một học viện nghiên cứu, hai viện chính sách, nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ và một tổ chức nghiên cứu nền tảng nổi tiếng ở Hungary cũng là nạn nhân bị tấn công.

Theo phân tích ban đầu, MiniDuke sử dụng ngôn ngữ lập trình Assembly nên có thể tạo ra chương trình chính có kích thước rất nhỏ (chỉ khoảng 20 kb), để "ẩn thân" trước các phần mềm bảo vệ máy tính.

Đầu tiên, chương trình này sẽ lừa nạn nhân mục tiêu mở tài liệu PDF được ngụy trang khéo léo dưới các vấn đề thời sự như “chính sách đối ngoại”, “hội thảo nhân quyền”, “kế hoạch gia nhập NATO”.

Sau đó, chương trình này sẽ lợi dụng các mạng xã hội Twitter hay công cụ tìm kiếm Google làm “cửa hậu” để tìm kiếm các thành phần còn lại. Nhưng lúc này, MiniDuke cũng đã lừa được các phần mềm bảo vệ máy tính rằng mọi hoạt động của nó đều được người dùng cho phép và được an toàn.

Hiện tại Adobe cũng vừa cập nhật một bản vá mới cho phần mềm đọc PDF Adobe Reader, nhằm giúp người dùng chống lại mã độc MiniDuke.

Hồng Lĩnh (Theo Thanh Niên)