Có nhiều mối đe dọa bảo mật trên Internet có thể xâm phạm dữ liệu cá nhân, mật khẩu của chúng tôi và khiến thiết bị hoạt động sai. Tin tặc thường thích nghi với những thay đổi và tinh chỉnh các kỹ thuật của họ. Trong bài viết này, chúng ta sẽ nói về nguy hiểm Phần mềm độc hại BazarBackdoor. Hãy xem nó đã thay đổi như thế nào để có thể điều khiển máy tính của nạn nhân và những việc cần làm để được bảo vệ.
BazarBackdoor hiện sử dụng biểu mẫu liên hệ
Nếu bạn không biết BazarBackdoor là gì, chúng tôi có thể nói rằng nó là một mối đe dọa lớn thuộc về Thủ thuật và lẻn vào máy tính để tạo ra một cửa hậu cho những kẻ tấn công giành quyền kiểm soát. Cho đến nay, nó lây lan qua các email Lừa đảo. Họ đã gửi một tin nhắn cho nạn nhân để lừa đảo và do đó có được quyền truy cập vào máy tính.
Tuy nhiên, bây giờ họ đã thay đổi chiến lược của mình để phá vỡ các biện pháp an ninh. Bây giờ họ đã bắt đầu phát tán phần mềm độc hại này thông qua trang web mẫu liên hệ. Điều này được thể hiện qua một báo cáo của Abnormal Bảo mật . Mục đích là triển khai Cobalt Strike hoặc tải trọng ransomware để tống tiền nạn nhân.
E-mail các biện pháp an ninh đã được cải thiện đáng kể. Điều này làm cho họ phát hiện nhiều hơn và tốt hơn các mối đe dọa Lừa đảo có thể có và các cuộc tấn công khác có thể đến. Đây là lúc mà sự thay đổi bối cảnh mà tội phạm mạng đã thực hiện để sử dụng BazarBackdoor bắt đầu phát huy tác dụng. Thông thường, những email độc hại này chứa một tệp văn bản hoặc tệp tương tự thực sự là phần mềm độc hại.
Những gì họ làm bây giờ là giả làm một công ty hoặc công nhân của một công ty liên hệ với người khác để thực hiện ngân sách hoặc một số công việc. Khi nhận được phản hồi, họ sẽ tự động gửi một tệp ISO độc hại, được cho là gửi thông tin về cuộc thương lượng đó. Họ sử dụng các nền tảng như WeTransfer để có thể chuyển các tệp lớn hơn đó.
Tệp ISO đó sẽ có tải trọng. Mục tiêu của họ là để nạn nhân giải nén nó và theo cách này, phần mềm độc hại xâm nhập vào hệ thống để tránh phần mềm chống vi-rút. Do đó, hacker sẽ có toàn quyền kiểm soát máy tính.
Làm thế nào để tránh những cuộc tấn công này
Điều rất quan trọng là phải giữ thông thường để tránh trở thành nạn nhân của BazarBackdoor hoặc bất kỳ mối đe dọa tương tự nào khác có thể đến. Trong trường hợp này, chúng tôi thấy rằng chúng đã được điều chỉnh để sử dụng các biểu mẫu liên hệ để gửi phần mềm độc hại. Tuy nhiên, nó cũng có thể đến thông qua Lừa đảo e-mail, bằng cách tải xuống một tệp trên một trang không an toàn, cài đặt một chương trình độc hại,… Do đó, việc tránh mắc lỗi là điều cần thiết. Bạn phải luôn nâng cao tính bảo mật khi sử dụng trình duyệt.
Một điểm cần thiết khác để tránh trở thành nạn nhân của kiểu tấn công này là luôn cập nhật mọi thứ ngày . Bạn phải có phiên bản mới nhất của Windows hoặc hệ điều hành bạn sử dụng. Điều tương tự cũng nên áp dụng cho bất kỳ chương trình hoặc trình điều khiển nào, vì tin tặc có thể lợi dụng các lỗ hổng chưa được vá.
Ngoài ra, nó được khuyến khích để sử dụng tốt chương trình bảo mật . Một phần mềm chống vi-rút tốt, được cập nhật và có bảo đảm, sẽ phát hiện ra phần mềm độc hại như BazarBackdoor và các loại tương tự khác. Nó là thứ mà bạn nên sử dụng trên bất kỳ loại hệ điều hành hoặc thiết bị nào mà bạn sử dụng.
