Hacker tung phần mềm độc hại qua ứng dụng KeePass

Nhóm hacker đang tiếp tục tung phần mềm độc hại RomCom RAT thông qua việc phân phối các phiên bản phần mềm giả mạo như SolarWinds Network Performance Monitor, trình quản lý mật khẩu KeePass và PDF Reader Pro bằng các trang web sao chép giả mạo.

Những phát hiện mới nhất được đưa ra một tuần sau khi công ty an ninh mạng Canada tiết lộ một chiến dịch lừa đảo trực tuyến triển khai một trojan truy cập từ xa có tên là RomCom RAT.

“Trong khi tải xuống bản dùng thử miễn phí từ trang SolarWinds hoặc KeePass giả mạo, một biểu mẫu đăng ký hợp pháp sẽ xuất hiện”, các nhà nghiên cứu giải thích.

“Nếu được điền đầy đủ thông tin, nhân viên bán hàng thực sự của SolarWinds có thể liên hệ với nạn nhân để theo dõi quá trình dùng thử sản phẩm. Kỹ thuật đó đánh lừa nạn nhân tin rằng ứng dụng được tải xuống và cài đặt gần đây là hoàn toàn hợp pháp.”

Sau khi công bố các ứng dụng trên, Palo Alto Networks Unit 42 cho biết họ cũng đã phát hiện ra một phiên bản của RomCom RAT được đóng gói dưới dạng trình cài đặt cho phần mềm Veeam Backup & Replication được lưu trữ trên một miền độc hại.

Giống như trong trường hợp của SolarWinds, việc tải xuống tệp trình cài đặt sẽ chuyển hướng nạn nhân đến một biểu mẫu nhắc nạn nhân nhập thông tin cá nhân của họ. Hơn nữa, kích thước của trình cài đặt đã sửa đổi là hơn 10GB, cho phép nó vượt qua các giải pháp bảo mật tự động.

Theo HackerNews

Đồ Gia Dụng Mekoong nơi tập hợp các sản phẩm hàng gia dụng chính hãng trên cả nước. Với nhiều sản phẩm đồ gia dụng chất lượng được khách hàng trong và ngoài nước lựa chọn là điểm đến mua sắm. Với nhiều thương hiệu gia dụng nổi tiếng như Nhựa Duy Tân, Lock anh Lock, Elmich, Alsaka,…Mekoong cung cấp đầy đủ các sản phẩm như đồ điện gia dụng gồm các thiết bị gia dụng và đồ điện tử gia dụng, điện máy gia dụng. Ngòa ra bạn có thể mua siêu thị đồ gia dụng nhà bếp giá rẻ có nhiều mặt hàng giảm giá, ưu đãi cho người tiều dùng và doanh nghiệp.