Microsoft cố gắng thỏa mãn nhu cầu cao của người dùng khi ra mắt Windows 10, chỉ đặc biệt áp dụng ở một số quốc gia nhất định. Trang web chính thức của Microsoft Brazil đã xác nhận sự việc này (ảnh trái).
Khi nạn nhân click vào “Instalador Windows 10” (Windows 10 Installer), sẽ tự động tải xuống hệ thống tập lệnh VBE đã được mã hóa. Một khi đã khởi chạy, nó sẽ thả trojan gián điệp chính vào hệ thống, sử dụng cả tiếng lóng Bồ Đào Nha – Brazil vào đoạn mã.
Banker module có nhiệm vụ đánh cắp dữ liệu từ tổ hợp phím và bộ nhớ bản sao. Ngoài ra, nó còn có khả năng ngầm cho phiên điều khiển từ xa và kĩ thuật vá lỗi anti-VM. Kaspersky Anti-Virus phát hiện tập lệnh VBE dưới tên Trojan-Downloader.VBS.Agent.aok.
Kaspersky đã chú ý sự gia tăng phần mềm độc hại VBS/VBE ở Brazil thời gian gần đây. Chuyên gia của Kaspersky, Fabio Assolini đang cung cấp thêm thông tin về phần mềm độc hại VBE đang phát tán rộng rãi ở Brazil.
Bình luận