Nemesis Bootkit – mã độc đánh cắp thẻ thanh toán mới

Lại xuất hiện một loại mã độc đánh cắp thẻ thanh toán mới nhắm đến các ngân hàng, máy rút tiền và các dịch vụ tài chính khác. Mã độc Nemesis có thể thực thi trước khi hệ thống khởi động, khiến khó có thể phát hiện và loại bỏ.

Họ mã độc Nemesis đã từng được phát hiện trong quá khứ, nhắm đến ngân hàng, máy ATM, quá trình thanh toán tài chính, thẻ ghi nợ và các công ty tài chính. Nó chứa nhiều phần mềm khác nhau với chức năng chụp màn hình, truyền tải file, lây nhiễm tiến trình, ghi lại phím được gõ và thực hiện nhiều hành động độc hại khác.

Mã độc được tích hợp chức năng bootkit có khả năng thay đổi VBR (Volume Boot Record) khiến mã độc được tải trước khi Windows khởi động. Nó nằm tại phân vùng cấp thấp của ở đĩa cứng khiến khó có thể phát hiện hay loại bỏ theo cách tiếp cận truyền thống và ngay cả khi cài đặt lại hệ điều này nó cũng vẫn tồn tại.

Giải pháp chống lại mối đe dọa này là sử dụng công cụ truy cập và quét ổ đĩa để tìm dấu vết của Bootkit hoặc định dạng lại ổ đĩa bằng cách can thiệp sâu vào trạng thái vật lý của đĩa rồi mới cài lại hệ điều hành.

THN