Theo báo cáo của công ty Bảo mật Trend Micro vừa mới phát hiện ra phần mềm độc hại đáng chú ý này như một file đính kèm trong thư rác.
Mẫu thư rác tìm thấy được viết bằng tiếng Đức, liên quan đến một món nợ nào đó và chi tiết được chứa trong tập tin đính kèm. Những người mở các tập tin đính kèm vô tình mở đường cho phần mềm độc hại xâm nhập vào hệ thống, mà trong trường hợp này chính xác là một backdoor.
Giống như bất kì những backdoor nào khác, BKDR_MATSNU.MCB thực hiện một số lệnh độc hại, trong đó bao gồm thu thập thông tin liên quan đến máy nhiễm và gửi về cho máy chủ kiểm soát. Tuy nhiên, tính năng đáng chú ý nhất của backdoor này là gây ảnh hưởng nặng đến Master Boot Record (MBR). Một khả năng khác của backdoor này là khóa và mở khóa màn hình. Theo Trend Micro thì con backdoor này có hình thức ảnh hưởng tương tự như Ransomware, người dùng không thể truy cập và sử dụng màn hình, trừ khi nạn nhân bỏ ra một số tiền chuộc.
Trong thử nghiệm của người viết, BKDR_MATSNU.MCB xâm nhập và gây ảnh hưởng đến MBR. Thông qua backdoor, máy chủ dễ dàng tấn công vào máy nhiễm, kiểm soát thông tin. Tuy nhiên, để khóa màn hình BKDR_MATSNU.MCB phải tải về một module hỗ trợ. Kẻ tấn công hoàn toàn có thể sử dụng backdoor này để khóa màn hình, ghi đè kiểm soát lên MBR, chính thức biến máy nhiễm trở thành nạn nhân. Việc tấn công và ghi đè càng dễ dàng hơn khi màn hình đang ở trạng thái khóa (do người dùng chủ động).
Để được bảo vệ tốt hơn, người dùng nên luôn luôn thận trọng khi sử dụng email, và không nên mở tất cả tập tin đính kèm nhận được nếu chưa biết chắc người gởi.
Theo Trend Micro
Bình luận