Poweliks – mã độc ảnh hưởng hơn 200,000 máy tính tại Mỹ

Hơn 200,000 máy tính trên khắp thế giới, phần lớn tại Mỹ đã bị nhiễm malware Poweliks. Đây là loại fileless malware không để lại bất kì dấu vết nào trên ổ đĩa cứng mà đặt một script trong Windows Registry trỏ đến malware và thực thi trong bộ nhớ.

Các nhà nghiên cứu bảo mật Symantec đã tìm ra một phiên bản tiến hóa của Poweliks khai thác lỗ hổng zero-day đã được vá bởi Windows (CVE-2015-0016). Poweliks lần đầu phát hiện năm 2014 và tại thời điểm đó dường như nó chưa được phát triển hoàn thiện để trở thành mối đe dọa thực sự trên thiết bị. Những phiên bản gần đây của Poweliks được sử dụng trong các quảng cáo độc hại chạy ngầm khi người dùng nhấn vào chúng.

Poweliks tạo ra khoảng 3,000 yêu cầu quảng cáo từ một máy tính trị giá mỗi quảng cáo $0.000503. Tổng lợi nhuận tạo ra mỗi ngày là 1.51$. Với khoảng hơn 200,000 zombie trong tay, tin tặc sẽ có được khoảng 20,000$ từ quảng cáo. Trong thời gian nửa năm, Poweliks đã xâm hại 198,500 máy tính và hơn 99,5% trong số chúng ở Mỹ.

Symantec lưu ý rằng những trang độc hại được tải mà người dùng không hề hay biết. Chúng đôi khi chứa một công cụ tấn công trên nền web có tên Magnitude, khai thác Flash Player và tải về biến thể CryptoWall ransomware.

Malware này đặc biệt nguy hiểm bởi nó có không tồn tại dưới dạng một file cụ thể (fileless) nằm sâu trong Windows Registry. Poweliks  sử dụng rất nhiều thủ thuật ẩn nấp và kĩ thuật khiến khó có thể loại bỏ. Người dùng nên cập nhật các bản vá của Windows càng sớm càng tốt để ngăn ngừa bị khai thác.

techworm