Phần mềm độc hại mới đang khiến các chuyên gia an ninh mạng lo ngại. Nhiều nhóm tin tặc đã sử dụng nó để truy cập máy tính từ xa và lấy dữ liệu nhạy cảm. Và nó gần như không được chú ý.
Các cuộc tấn công mạng đang ngày càng trở nên khó phát hiện hơn. Trong những tháng gần đây, tin tặc đã sử dụng các kỹ thuật cực kỳ tiên tiến để vượt qua các biện pháp bảo vệ. Một số chèn mã vô hình vào email để bẫy nạn nhân, một số khác tạo ra các trang web giả mạo bắt chước các nền tảng như Reddit để tải xuống vi-rút. Những phương pháp này cho thấy các mối đe dọa đang phát triển nhanh chóng như thế nào. Hiện nay, một dạng phần mềm độc hại mới có tên Skitnet đã xuất hiện. Nó cho phép tin tặc đánh cắp dữ liệu và kiểm soát máy tính mà nạn nhân thậm chí không hề hay biết. Theo các chuyên gia từ công ty PRODAFT của Thụy Sĩ, một số nhóm ransomware đã sử dụng Skitnet trong các cuộc tấn công của họ kể từ đầu năm. Phần mềm này đặc biệt được phát hiện trong các chiến dịch lừa đảo bắt chước các công cụ nổi tiếng như Microsoft Teams. Sau khi được cài đặt, nó sẽ ẩn trong hệ thống và cho phép tin tặc hoạt động từ xa. Phần mềm độc hại này đã được bán trên các diễn đàn ngầm từ năm 2024, nhưng ngày càng được sử dụng nhiều hơn trong các cuộc tấn công thực tế nhằm vào doanh nghiệp.
Phần mềm độc hại này có khả năng tự động khởi động lại mỗi khi máy tính khởi động, khiến việc loại bỏ nó trở nên rất khó khăn. Nó thậm chí có thể chạy các tập lệnh từ xa để đánh cắp thêm thông tin. Loại mối đe dọa này cho thấy các cuộc tấn công ngày càng có mục tiêu rõ ràng và vô hình. Các chuyên gia khuyên bạn nên hết sức thận trọng với các email, tệp đính kèm và trang web đáng ngờ. Cảnh giác vẫn là cách tốt nhất để bảo vệ bạn khỏi những công cụ ngày càng tinh vi này.
Các cuộc tấn công mạng đang ngày càng trở nên khó phát hiện hơn. Trong những tháng gần đây, tin tặc đã sử dụng các kỹ thuật cực kỳ tiên tiến để vượt qua các biện pháp bảo vệ. Một số chèn mã vô hình vào email để bẫy nạn nhân, một số khác tạo ra các trang web giả mạo bắt chước các nền tảng như Reddit để tải xuống vi-rút. Những phương pháp này cho thấy các mối đe dọa đang phát triển nhanh chóng như thế nào. Hiện nay, một dạng phần mềm độc hại mới có tên Skitnet đã xuất hiện. Nó cho phép tin tặc đánh cắp dữ liệu và kiểm soát máy tính mà nạn nhân thậm chí không hề hay biết. Theo các chuyên gia từ công ty PRODAFT của Thụy Sĩ, một số nhóm ransomware đã sử dụng Skitnet trong các cuộc tấn công của họ kể từ đầu năm. Phần mềm này đặc biệt được phát hiện trong các chiến dịch lừa đảo bắt chước các công cụ nổi tiếng như Microsoft Teams. Sau khi được cài đặt, nó sẽ ẩn trong hệ thống và cho phép tin tặc hoạt động từ xa. Phần mềm độc hại này đã được bán trên các diễn đàn ngầm từ năm 2024, nhưng ngày càng được sử dụng nhiều hơn trong các cuộc tấn công thực tế nhằm vào doanh nghiệp.
Skitnet có thể theo dõi máy tính và hoạt động từ xa mà không báo động cho nạn nhân
Skitnet là một chương trình được thiết kế để không bị phát hiện. Nó sử dụng phương pháp kết nối bí mật, gửi các tin nhắn ẩn thông qua hệ thống DNS, thường được dùng để truy cập các trang web. Nhờ đó, anh ta có thể nhận lệnh, thực hiện hành động trên máy tính và gửi kết quả cho tin tặc. Nó cũng có thể chụp ảnh màn hình, thiết lập quyền truy cập từ xa bằng các công cụ như AnyDesk hoặc lấy danh sách các phần mềm diệt vi-rút đã cài đặt để tránh bị chặn.Phần mềm độc hại này có khả năng tự động khởi động lại mỗi khi máy tính khởi động, khiến việc loại bỏ nó trở nên rất khó khăn. Nó thậm chí có thể chạy các tập lệnh từ xa để đánh cắp thêm thông tin. Loại mối đe dọa này cho thấy các cuộc tấn công ngày càng có mục tiêu rõ ràng và vô hình. Các chuyên gia khuyên bạn nên hết sức thận trọng với các email, tệp đính kèm và trang web đáng ngờ. Cảnh giác vẫn là cách tốt nhất để bảo vệ bạn khỏi những công cụ ngày càng tinh vi này.
