Malware Rietspoof đang lây lan qua tin nhắn spam của Messenger và Skype

Nhiệm vụ chủ yếu của Rietspoof là thông qua những tin nhắn spam chứa đường link tự động tải mã độc nguy hiểm, nó sẽ nằm sâu bên trong máy tính của những người hớ hênh click nhầm đường link spam, sau đó tải tiếp những loại malware khác nguy hiểm hơn theo ý muốn của các hacker. Sau khi được tải về máy tính, Rietspoof sẽ tạo ra một file shortcut ở trong folder startup của Windows, và tự tạo ra certificate để đánh lừa máy tính rằng đây là một phần mềm hợp pháp để qua mặt những ứng dụng bảo vệ máy tính, phần mềm antivirus hay Windows Defender.

Avast cho biết họ đang nghiên cứu cách đối phó với loại malware mới này. Tuy nhiên kể từ khi bị phát hiện, Rietspoof đã có một vài thay đổi, chứng tỏ rằng các hacker vẫn đang hoàn thiện loại mã độc này để tấn công những máy tính khác. Trước khi Rietspoof bị phát hiện, một loại malware dạng “dropper/downloader” tương tự là Vidar cũng đã được các hacker sử dụng để cài đặt ransomware tống tiền những người thiếu cảnh giác hoặc cài đặt keylogger ăn trộm password tài khoản.

Tham khảo ZDNet