Tintuc24h.org - Gần đây, có tin tức về 10 bộ và cơ quan ở Indonesia bị nghi ngờ bị tin tặc Trung Quốc đánh cắp và vũ khí được sử dụng được cho là một phần mềm độc hại có tên là PlugX . 


Dưới đây là sự thật về phần mềm độc hại PlugX.

Theo Alfons Tanujaya, nhà phân tích an ninh mạng từ Vaccicom, PlugX là một Trojan Truy cập Từ xa (RAT) có khả năng phi thường. Phần mềm độc hại này thực sự đã xuất hiện từ lâu, nhưng vẫn đang được phát triển cho đến ngày nay.


Alfons cho biết trên Tintuc24h.org: "(PlugX - ed) được sử dụng để tấn công các mục tiêu của chính phủ như quân đội, ngoại giaocơ quan tình báo nhà nước.


Sự thật về phần mềm độc hại PlugX mà tin tặc Trung Quốc cho biết để phá vỡ Bộ RI và cơ quan của indonesia
Sự thật về phần mềm độc hại PlugX mà tin tặc Trung Quốc cho biết để phá vỡ Bộ RI và cơ quan của indonesia


Theo Alfons, việc triển khai PlugX được thực hiện qua emailgiáo trình. Nhưng lối vào là thông qua các lỗ hổng bảo mật của các ứng dụng phổ biến như Adobe Acrobat ReaderMicrosoft Word.


Hệ điều hành mà anh ta nhắm đến là Microsoft Windows, đặc biệt là những hệ điều hành được kết nối với mạng và cơ sở dữ liệu. Theo Alfons, điều này là do mục tiêu chính của PlugX là thông tin quan trọng trên các thiết bị bị nhiễm và mạng được kết nối.


Sau đây là các khả năng của PlugX, theo Alfons, biến nó trở thành RAT yêu thích của các hacker:

  • Sao chép tập tin
  • Bật phần cứng, micrô và máy ảnh
  • Ăn cắp mật khẩu
  • Can thiệp và thay đổi regedit
  • Can thiệp và thay đổi quy trình
  • Can thiệp hoạt động mạng
  • Thiết lập kết nối TCP
  • Xác định, bắt đầu, dừng và thay đổi dịch vụ
  • Làm vỏ từ xa

Cách ngăn chặn lây nhiễm phần mềm độc hại PlugX

  • Luôn cập nhật tất cả các phần mềm được sử dụng, đặc biệt là các phần mềm thông dụng như Microsoft, Adobe và các sản phẩm thông dụng khác.
  • Sử dụng phần mềm chống vi-rút NGAV có cập nhật tức thì như Webroot.
  • Bật Tường lửa và giám sát các kết nối đã thực hiện, từ chối các kết nối không xác định hoặc đáng ngờ.
  • Hạn chế nghiêm ngặt quyền của người dùng, không đưa ra các trường hợp thay đổi thông số hệ thống như regedir, MSConfig và các cấu hình hệ thống khác.
  • Vô hiệu hóa khả năng bật tập lệnh trên các máy tính không cần thiết như Windows Scripting HOST (WSH), Windows Power Shell (WPS) và các tập lệnh khác để tránh phát triển các biến thể mới của PlugX và phần mềm độc hại khác.
  • Giám sát chặt chẽ các hoạt động ngoại vi, đặc biệt là các tổ chức chính phủ quan trọng và có giá trị cao từ góc độ chiến lược và tình báo.
giải trí dành cho bạn. những bức ảnh triệu lượt xem