Có mức độ nguy hiểm và quy mô sánh ngang với malware Flame trước đây, Kaspersky Lab phối hợp cùng một số cơ quan an ninh mạng của Hoa Kỳ đã phát hiện mã độc Rocra hay “Red October” (Tháng Mười Đỏ), chuyên tấn công hệ thống điện toán của các tổ chức chính phủ, trung tâm nghiên cứu khoa học ở Đông Âu và khu vực Trung Á. - Ảnh: Kaspersky

Kaspersky cho biết “Red October” đã và đang đánh cắp đủ loại thông tin, dữ liệu tình báo từ các thiết bị di động, hệ thống máy tính và trang thiết bị viễn thông tại các khu vực kể trên. Hiện mã độc này vẫn chưa bị ngăn chặn.

Những dữ liệu thu thập sau đó được “Red October” gửi đến rất nhiều trung tâm xử lý đặt rải rác nhiều nơi trên thế giới, với quy mô và mức độ tinh vi có thể sánh ngang với mã độc Flame trước kia.

“Red October” có cách thức lây nhiễm và phát tán qua đường thư điện tử (email) theo cách thức spear-phishing (*), và chỉ nhằm vào “nạn nhân” là các tổ chức và cơ quan cấp chính phủ.

Một khi người dùng vô ý tải mã độc này về, ngay lập tức nó sẽ khai thác ba lỗ hổng chưa thể xác định bên trong phần mềm văn phòng Microsoft Excel và Word, từ đó quét thăm dò toàn bộ mạng điện toán nội bộ để tiếp tục tấn công những máy tính khác.

Thủ đoạn rất tinh vi

Những trung tâm xử lý thông tin sau đó sẽ thả những môđun thư viện động mang định dạng “.dll” vào các máy tính bị nhiễm độc để thực thi những tác vụ tương ứng với mục đích yêu cầu.

Tùy theo độ ưu tiên về thời gian, độ dài và mức độ phức tạp, mã độc Tháng Mười Đỏ được Kaspersky Lab ghi nhận có những hành vi sau đối với máy tính nạn nhân:

• Đọc trộm thao tác bàn phím của người dùng. Chụp ảnh màn hình.
• Lấy trộm thư điện tử và file đính kèm.
• Thu thập thông tin về phần cứng và phần mềm máy tính bị nhiễm.
• Thu thập lịch sử duyệt web trên các trình duyệt Google Chrome, Mozilla Firefox, Internet Explorer, Opera cùng mật khẩu (nếu có).
• Lấy cắp dữ liệu từ thiết bị mạng Cisco.

(*) Spear-phishing: về cơ bản là một hình thức của cách tấn công phishing, ngoại trừ yếu tố “nạn nhân” đã được lựa chọn có chủ đích từ trước. “Phishing” là hình thức lừa đảo trực tuyến, trong đó tin tặc sẽ lừa nạn nhân cung cấp thông tin cá nhân thông qua những trang web giả mạo có giao diện giống với những trang nạn nhân hay sử dụng, hoặc lừa họ truy cập những đường dẫn chứa mã độc.