Đề phòng nguy cơ giả mạo phần mềm Winbox và WinRAR để tản mát phần mềm nguy hại

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Tình hình mới: Cảnh báo về sự xuất hiện của các mẫu phần mềm độc hại, được cho là của nhóm tin tặc StrongPity, đã được các nhà nghiên cứu tại AT&T Alien Labs phát hiện. Các phần mềm này được lừa đảo bằng cách cài đặt từ phần mềm trojan giả mạo, nhưng thực tế lại chứa đầy đủ chức năng của Winbox dành cho hệ điều hành Windows.

Xem thêm

Đọc tóm tắt

- Cảnh báo về việc giả mạo phần mềm WinRAR và Winbox để phân phối phần mềm có hại, do nhóm tin tặc StrongPity thực hiện.
- Sự xuất hiện của phần mềm độc hại giả mạo của StrongPity, được phát hiện bởi AT&T Alien Labs.
- Cảnh báo đối với người dùng về việc sử dụng phiên bản mới của WinRAR và IDM để tránh phần mềm gián điệp.
- Danh sách phần mềm bị giả mạo bao gồm CCleaner, Driver Booster, Opera Browser, Skype và VLC.
- Cảnh báo về việc nhóm tin tặc sử dụng các chiến thuật trước đó để phân phối phần mềm độc hại, có thể liên quan đến nhà cung cấp dịch vụ Internet (ISP).
- Microsoft sẽ ngừng tính năng SMS Connect trên Skype vào ngày 30/8.

Thông báo quan trọng: Các chuyên gia cảnh báo về việc giả mạo các phiên bản phần mềm hỗ trợ nén và giải nén file WinRAR cùng phần mềm Winbox của MikroTik để đưa vào cài đặt phần mềm có hại. Đây là một chiến dịch tấn công mới, được thực hiện bởi nhóm tin tặc StrongPity. Chiến dịch này nổi tiếng từ năm 2012 và thường sử dụng lỗ hổng zero-day để thực hiện các cuộc tấn công Spearphishing.

Nói một cách chi tiết hơn, StrongPity, trước đây còn được biết đến với tên gọi Promethium, đã tung ra các trang web phân phối trojan của WinRAR và TrueCrypt vào năm 2016. Hãy cẩn thận và bảo vệ hệ thống của bạn khỏi rủi ro này!

Lưu ý rằng Microsoft cũng đang có kế hoạch gỡ bỏ tính năng SMS Connect trên Skype. Thông tin chi tiết có tại đây.

Đề phòng nguy cơ giả mạo phần mềm Winbox và WinRAR để phân phối phần mềm nguy hại

Tình hình mới: Cảnh báo về sự xuất hiện của các mẫu phần mềm độc hại, được cho là của nhóm tin tặc StrongPity, đã được các nhà nghiên cứu tại AT&T Alien Labs phát hiện. Các phần mềm này được lừa đảo bằng cách cài đặt từ phần mềm trojan giả mạo, nhưng thực tế lại chứa đầy đủ chức năng của Winbox dành cho hệ điều hành Windows.

Đáng chú ý, nạn nhân của chiến dịch không nhận ra điều gì bất thường, vì phần mềm giả mạo hoạt động giống như một ứng dụng hợp pháp.

Cảnh báo đặc biệt đối với cộng đồng người dùng: Hãy thận trọng và đảm bảo an toàn cho hệ thống của bạn!

Cảnh báo về việc sử dụng phiên bản mới của tiện ích hỗ trợ nén và giải nén file WinRAR và IDM để triển khai phần mềm gián điệp của StrongPity.

Thông tin từ báo cáo mới công bố cho biết phần mềm độc hại này không chỉ tìm kiếm tài liệu và liên lạc với máy chủ Command & Control mà còn kiểm soát thông qua kết nối SSL, đồng thời hỗ trợ chức năng truy cập từ xa.

Danh sách phần mềm bị giả mạo bao gồm CCleaner, Driver Booster, Opera Browser, Skype và VLC. Báo cáo của Citizen Lab cũng tiết lộ rằng Avast Antivirus và 7 Zip cũng đã bị lừa đảo.

Nhóm nghiên cứu của AT&T Alien Labs cảnh báo: 'Kiểm tra timestamp của các phần mềm độc hại xác định, nhiều cluster máy tính đã bắt đầu triển khai các chiến dịch độc lập và có thể đã xuất hiện trong các báo cáo trước, đặc biệt là vào đầu năm 2018'.

Cảnh báo về việc nhóm tin tặc sử dụng các chiến thuật trước đó để phân phối phần mềm độc hại. Trong một báo cáo của ESET vào tháng 12/2017, chiến dịch StrongPity có thể liên quan đến nhà cung cấp dịch vụ Internet (ISP).

Khi nạn nhân tải xuống phần mềm trojan giả mạo của StrongPity, họ sẽ bị chuyển hướng và tải xuống phiên bản phần mềm độc hại.

Tin đáng chú ý khác là Microsoft sẽ ngừng tính năng SMS Connect trên Skype. Người dùng sẽ nhận thông báo trên cửa sổ ứng dụng Skype về việc tính năng này sẽ dừng hoạt động vào ngày 30/8. Xem chi tiết tại https://9mobi.vn/.

Đừng quên truy cập Mytour hàng ngày để cập nhật những tin công nghệ mới nhất.

Các câu hỏi thường gặp

Có những rủi ro nào khi tải phần mềm WinRAR từ nguồn không chính thức?

Tải phần mềm WinRAR từ nguồn không chính thức có thể dẫn đến việc cài đặt phần mềm độc hại. Nhóm tin tặc StrongPity đã giả mạo phần mềm này để phân phối trojan, gây nguy hiểm cho hệ thống của bạn.

Tại sao người dùng cần phải cẩn thận với phần mềm giả mạo từ StrongPity?

Người dùng cần cẩn thận vì phần mềm giả mạo từ StrongPity hoạt động như ứng dụng hợp pháp, làm cho nạn nhân không nhận ra nguy cơ. Chúng có thể kiểm soát hệ thống qua kết nối SSL và thu thập thông tin nhạy cảm.

Liệu có cách nào để nhận biết phần mềm giả mạo không?

Để nhận biết phần mềm giả mạo, người dùng nên kiểm tra các nguồn tải xuống và xem xét các thông báo từ phần mềm bảo mật. Kiểm tra timestamp và các thông tin liên quan cũng giúp phát hiện phần mềm độc hại.

Nhóm tin tặc StrongPity đã thực hiện những cuộc tấn công nào trong quá khứ?

StrongPity đã thực hiện nhiều cuộc tấn công từ năm 2012, sử dụng lỗ hổng zero-day và phát tán phần mềm độc hại qua các trang web giả mạo như WinRAR và TrueCrypt. Chiến dịch này đã gây ảnh hưởng nghiêm trọng đến nhiều người dùng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]