Cho đến tận khi Internet bùng nổ vào cuối thập niên 1990, phần lớn các virus nguy hiểm nhất thế giới vẫn được viết ra bởi những tay Hacker thích "vui đùa". Giờ đây, mọi thứ đã thay đổi: các loại mã độc nguy hiểm nhất đều do tội phạm số chuyên nghiệp phát triển, và Careto là mã độc nguy hiểm nhất trong số này.

Kaspersky phát hiện virus Careto cực kỳ nguy hiểm chuyên tấn công chính phủ

Thông tin mới nhất từ công ty bảo mật Kaspersky cho biết một loại mã độc mới có tên "Careto" sẽ tấn công người dùng một cách cực kì tinh vi nhằm thu thập hàng loạt các thông tin cá nhân từ nạn nhân. Hacker sẽ gửi các email lừa đảo nhắm vào đối tượng xác định (Spear Phishing), lừa họ tới các trang giả dạng là các tờ báo lớn như Washington Post và Guardian. Nếu người dùng click vào đường dẫn trong email phishing này, họ sẽ được dẫn tới một trang web có thể quét hệ thống để tìm các lỗ hổng và lây nhiễm mã độc.

Tuy nhiên, do mục tiêu của virus Careto chỉ nhắm tới các đối tượng cực kỳ quan trọng nên virus này ko hề được lây lan rộng rãi mà chỉ lây nhiễm vào tổng số 380 nạn nhân, tương đương với hơn 1000 địa chỉ IP khác nhau

Một khi đã lây nhiễm mã độc thành công, trang web độc nói trên sẽ đưa người dùng trở lại chính trang web thật (Washington Post, Guardian, YouTube…). Cách tấn công tinh vi này khiến cho nạn nhân khó có thể nhận biết rằng mình đã bị tấn công. Theo Kaspersky, loại mã độc này có nhiều phiên bản nhắm vào cả Windows, Mac OS X, Linux và có thể là cả iOS lẫn Android.

Một khi đã lây nhiễm vào hệ thống, Careto sẽ thu thập các thông tin nhạy cảm. Mã độc này có thể "theo dõi thông tin gửi qua mạng, phím được gõ, nghe lén cuộc gọi Skype, phân tích dữ liệu Wi-Fi, thu thập chìa khóa PGP - một chương trình mã hóa tài liệu với chìa khóa công cộng (public key), thu thập tất cả các thông tin từ thiết bị Nokia, chụp màn hình và theo dõi quá trình xử lý file".

Mã độc này cũng sẽ thu thập tất cả các chìa khóa mã hóa có trên máy bị tấn công nhằm tiếp tục tấn công vào các thiết bị khác. Careto được thiết kế trên kiến trúc plugin cho phép tự mở rộng khả năng tấn công, ví dụ như thu thập email của nạn nhân hoặc keylog.

Mặc dù đã dành rất nhiều thời gian nghiên cứu song Kaspersky vẫn chưa thực sự hiểu được tất cả các khía cạnh của Careto. Mã độc này bị phát hiện sau khi Kaspersky tiến hành nghiên cứu các vụ tấn công có biệt hiệu "The Mask". Các vụ tấn công này được nhằm vào các lỗ hổng trên phần mềm bảo mật cũ của Kaspersky và do đó không thể bị phát hiện bởi phần mềm này

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Slashgear