Công ty mạng Cisco Systems (Mỹ) vừa phát hiện một loại mã độc có tên là “NavRAT”, được hacker cài vào file văn bản nói về cuộc họp thượng đỉnh giữa Triều Tiên và Mỹ đang lan truyền rất nhanh qua email tại Hàn Quốc.
Hôm qua – 1/6, hãng tin Hàn Quốc Yonhap đã đưa tin, Công ty mạng của Mỹ Cisco Systems cho biết, một email “mồi nhử” với một tập tin đính kèm có nội dung nói về cuộc họp thượng đỉnh giữa Triều Tiên và Mỹ, nhưng bên trong có chứa một virus phần mềm độc hại đã lan rộng trên khắp Hàn Quốc.
Cụ thể, các email có tài liệu “Hangul Word Processor” kèm theo, với tiêu đề được dịch sang tiếng Anh là “Khách hàng tiềm năng và chuẩn bị cho Hội nghị thượng đỉnh Mỹ-Triều”, được các hacker gửi tới tài khoản Naver Mail thuộc dịch vụ email của Naver Corp., là cổng thông tin internet hàng đầu của nhà điều hành Hàn Quốc, các chuyên gia của công ty Cisco Systems cho biết.
 |
| Bức ảnh do Cisco Systems cung cấp ngày 1/6 cho thấy, hình ảnh của tệp đính kèm chứa phần mềm độc hại được đặt làm tệp về cuộc họp hội nghị thượng đỉnh giữa Triều Tiên và Mỹ. |
Nếu “tài liệu độc hại” nói trên được mở ra, một Trojan (phần mềm độc hại) truy cập từ xa có tên “NavRAT” sẽ tự động được tải xuống, sau đó chúng có thể thực hiện các hành động khác nhau trên máy tính của nạn nhân, bao gồm cả việc thực hiện các lệnh. Ngoài ra, phần mềm độc hại này còn có các tính năng keylogging, có thể gây ra các vấn đề nghiêm trọng đối với tính năng bảo mật trên các máy tính của người dùng.
Hiện thời, định dạng tệp HWP có thể được sử dụng để nhúng Encapsulated PostScript trong một tài liệu ở Hàn Quốc. Chính vì thế, sau khi người dùng mở các tài liệu này, các hacker có thể thực hiện các cuộc tấn công nguy hiểm trên các hệ thống máy tính.
Có thể nói, hành vi tấn công mạng vừa mới xuất hiện này vô cùng nguy hiểm, bởi nó xảy ra trong bối cảnh tại Hàn Quốc ngày càng có nhiều người quan tâm việc chuẩn bị cho Hội nghị thượng đỉnh giữa Tổng thống Mỹ Donald Trump và nhà lãnh đạo Triều Tiên Kim Jong-un.
Thanh Trà