Theo công ty bảo mật Kaspersky, tin tặc đã sử dụng nhật ký sự kiện Windows 11 để ẩn phần mềm độc hại.
Các chuyên gia an ninh mạng gần đây đã phát hiện ra một kỹ thuật mới để lưu trữ phần mềm độc hại trên máy tính. Thủ thuật này liên quan đến việc đưa mã độc vào bên trong nhật ký sự kiện của Windows 11, và được thiết kế để khiến quá trình lây nhiễm gần như không thể phát hiện cho đến khi quá muộn.
Các nhà nghiên cứu tại Kaspersky đã phân tích một mẫu phần mềm độc hại trên máy tính khách hàng vào tháng 2 năm nay. Trong quá trình phân tích, họ phát hiện ra rằng tin tặc có thể đưa phần mềm độc hại vô hình vào hệ thống tệp của nạn nhân, bằng cách ẩn nó trong nhật ký sự kiện Windows.
Nhờ cách che đậy quá khéo léo, nên ngay cả khi bạn cẩn thận kiểm tra nhật ký sự kiện của mình, nó sẽ trông như chẳng có gì khác thường. Sau đó, kẻ tấn công có thể cài đặt vi-rút Trojan tàn phá hệ thống và lấy những dữ liệu có giá trị.
Cách phòng tránh bị gài mã độc vào PC
Trong trường hợp này, nạn nhân của cuộc tấn công đã bị lừa tải xuống tập tin RAR từ một dịch vụ chia sẻ file. Sau khi được tải xuống, nó sẽ tự chạy một cách bí mật và khiến người dùng gặp rắc rối.
Vậy làm thế nào để chúng ta tự phòng vệ trước những cuộc tấn công tương tự? Rất đơn giản, bạn chỉ cần đừng bao giờ nhấp chuột vào các liên kết đáng ngờ trong email hay văn bản. Đảm bảo bạn biết mình đang tải gì và tải nó từ đâu, trước khi nhấn mở bất kỳ tệp tin hoặc thư mục nào. Rất cơ bản, nhưng đây vẫn là một trong những biện pháp tốt nhất hiện tại để chống lại nghệ thuật hack ám.
Theo PC Gamer
