Các nhà nghiên cứu bảo mật tại Kaspersky mới đây vừa phát hiện một loại mã độc nguy hiểm có thể tự động tải về và cài đặt thêm 20 loại virus khác nhau lên thiết bị nạn nhân sau khi lây nhiễm.
Với tên gọi NullMixer, mã độc này hiện đang lây nhiễm trên hơn 50.000 máy tính trên toàn cầu, bao gồm cả tại Việt Nam. Loại mã độc này được cài cắm trong các phần mềm crack (bẻ khoá) hoặc keygen (công cụ tạo mã bản quyền lậu cho các phần mềm) – vốn quen thuộc với nhiều người dùng có thói quen sử dụng phần mềm "lậu".
Các trang web có chứa mã độc NullMixer đều xuất hiện trên top đầu công cụ tìm kiếm của Google
Đáng lo ngại, tin tặc đứng sau NullMixer đã tối ưu từ khóa tìm kiếm để đưa các trang web có chứa mã độc NullMixer lên top đầu trong kết quả tìm kiếm của Google. Khi người dùng tìm kiếm phần mềm lậu trên Google, họ hoàn toàn có khả năng tải về và cài đặt mã độc NullMixer vào máy tính.
Khi được cài đặt vào máy tính nạn nhân, NullMixer sẽ tự động tải về và cài đặt thêm 20 loại virus và mã độc khác nhau, bao gồm các loại trojan, phần mềm gián điệp… để lấy cắp thông tin tài khoảng mạng xã hội, tài khoản ngân hàng, số thẻ tín dụng… của nạn nhân.
"Tất cả những thông tin mà người dùng nhập liệu đều sẽ bị tin tặc đánh cắp: Từ nội dung tin nhắn, địa chỉ nhà, tài khoản email, mạng xã hội; số thẻ tín dụng… Nói cách khác, toàn bộ thông tin mà người dùng cung cấp thông qua bàn phím sẽ nằm trong tay của tin tặc", Haim Zigel, một nhà nghiên cứu bảo mật của Kaspersky, cho biết.
Bên cạnh đó, NullMixer còn được phát hiện có liên quan đến việc phân phối một tiện ích mở rộng trên Google Chrome giả mạo có tên FB Stealer, được thiết kế để đánh cắp thông tin đăng nhập Facebook và thay thế công cụ tìm kiếm.
Các chuyên gia bảo mật của Kaspersky cho biết hiện mã độc NullMixer đang lây nhiễm nhiều nhất tại Mỹ, Brazil, Ấn Độ, Nga, Ý, Đức, Pháp…
Người dùng được khuyến cáo không nên tải về các phần mềm "lậu" trên Internet bởi lẽ những phần mềm này ẩn chứa nhiều loại virus và mã độc khác nhau, có thể gây hại cho máy tính của người dùng.