Có một dòng phần mềm độc hại mới đang sử dụng một bộ khả năng phức tạp để vô hiệu hóa phần mềm chống phần mềm độc hại và theo dõi các phiên giữa người dùng và một số mạng xã hội. Bafruz thực chất là một trojan cửa sau cũng đang tạo ra một mạng ngang hàng gồm các máy tính bị nhiễm.
Microsoft đã thông báo rằng Công cụ loại bỏ phần mềm độc hại của Microsoft gần đây đã được sửa đổi để phát hiện hai dòng phần mềm độc hại mới là Matsnu và Bafruz.
Tải trọng dường như bắt đầu bằng cách chấm dứt một danh sách dài các quy trình bảo mật được liệt kê trong mã của nó. Sau đó, nó sẽ hiển thị một cảnh báo hệ thống giả giống như cảnh báo của bất kỳ cuộc tấn công AV lừa đảo tiêu chuẩn nào.
Thiết bị thực sự khởi động lại ở Chế độ an toàn. Tại đây, phần mềm độc hại có thể vô hiệu hóa tất cả các sản phẩm bảo mật dễ dàng hơn, cho phép nó thực hiện các tác vụ khác mà không bị gián đoạn.
“Điều này có thể khiến người dùng tin rằng tất cả đều ổn với sản phẩm bảo mật của họ, trong khi đó, Bafruz đang tải xuống các thành phần và phần mềm độc hại bổ sung vào máy tính ở chế độ nền thông qua mạng P2P của mình“Microsoft.
Microsoft hiện đã thêm Bafruz vào danh sách các mối đe dọa được phát hiện bởi Công cụ loại bỏ phần mềm độc hại. Bản cập nhật được đưa ra vào thứ Ba, cùng với 9 bản vá cho 26 lỗ hổng bảo mật.
