LokiBot, một loại malware phổ biến, đã liên tục được cập nhật với các tính năng và khả năng mới. Phiên bản mới nhất của LokiBot mang đến một tính năng quan trọng giúp nó trở nên khó phát hiện và bí mật hơn. Điều này gây ra mối đe dọa nghiêm trọng đối với người dùng máy tính tại Việt Nam.
Contents
LokiBot và Kỹ Thuật Steganography
Tính năng mới của LokiBot là khả năng che giấu mã nguồn bên trong các tệp tin. Kỹ thuật này, được gọi là steganography, không chỉ giới hạn ở các tệp hình ảnh mà có thể áp dụng cho nhiều định dạng tệp khác. Steganography có thể được sử dụng cho nhiều mục đích tích cực như che giấu dữ liệu xác định quyền sở hữu để chứng minh quyền sở hữu, nhưng khi áp dụng vào malware, nó có thể dẫn đến những hậu quả không mong muốn.
Theo các nhà nghiên cứu tại Trend Micro, LokiBot đã được sử dụng qua email. Các tệp đính kèm trong email có định dạng .doc bình thường, nhưng thực chất lại là các tệp Excel và .json, dẫn đến việc thực thi mã macro VBS đã được nhúng trong bảng tính. Trend Micro đã cung cấp một biểu đồ minh họa quy trình này như bạn có thể thấy dưới đây.
Lokibot-steganography
Sau khi điều tra thêm về các tệp được đánh dấu trên VirusTotal, họ đã xác định được mã nguồn của LokiBot trên một hình ảnh của ca sĩ nổi tiếng người Úc Sia.
Khả Năng và Nguy Cơ của LokiBot
LokiBot có khả năng đánh cắp thông tin từ máy tính của bạn, hoạt động như một keylogger để theo dõi tất cả các phím bạn nhấn hoặc thậm chí thiết lập các cửa hậu trong hệ thống của bạn. Với việc malware ngày càng mạnh mẽ, chúng ta hy vọng các công ty chống malware sẽ bắt kịp trong việc phát hiện và chặn chúng mà không gây ảnh hưởng nhiều.
Các Biện Pháp Phòng Ngừa
Để bảo vệ máy tính của mình khỏi các mối đe dọa như LokiBot, người dùng nên cẩn thận khi mở các tệp đính kèm email không rõ nguồn gốc, cập nhật phần mềm bảo mật thường xuyên và tránh tải về các tệp từ các nguồn không đáng tin cậy.
FAQ
-
LokiBot là gì?
LokiBot là một loại malware có khả năng đánh cắp thông tin và hoạt động như một keylogger. -
Steganography là gì?
Steganography là kỹ thuật che giấu thông tin bên trong các tệp tin khác. -
LokiBot sử dụng steganography như thế nào?
LokiBot sử dụng steganography để che giấu mã nguồn bên trong các tệp tin, làm cho nó khó bị phát hiện. -
Làm thế nào để bảo vệ máy tính khỏi LokiBot?
Cập nhật phần mềm bảo mật, không mở các tệp đính kèm không rõ nguồn gốc và tránh tải về từ các nguồn không đáng tin cậy. -
LokiBot có thể làm gì với máy tính của tôi?
LokiBot có thể đánh cắp thông tin, theo dõi các phím bạn nhấn và thiết lập cửa hậu trong hệ thống của bạn. -
Có cách nào để phát hiện LokiBot không?
Sử dụng phần mềm bảo mật uy tín và thường xuyên quét máy tính để phát hiện và loại bỏ malware. -
LokiBot có phải là mối đe dọa lớn không?
Đúng, LokiBot là một mối đe dọa lớn do khả năng liên tục cập nhật và sử dụng các kỹ thuật che giấu tinh vi.
- Trend Micro. (2023). “Lokibot Gains New Persistence Mechanism, Uses Steganography to Hide Its Tracks”. Link
Kết Luận
LokiBot với tính năng mới sử dụng steganography để che giấu mã nguồn đã trở thành một mối đe dọa nghiêm trọng đối với người dùng máy tính. Việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ là cần thiết để tránh bị tấn công bởi loại malware này. Hãy cập nhật ngay phần mềm bảo mật của bạn và luôn cẩn trọng khi tương tác với các tệp tin không rõ nguồn gốc.