Phương pháp hack này sẽ thành công hay không phụ thuộc vào mức độ sáng tạo của bạn trong việc tạo chiến dịch giả. Nhiệm vụ của bạn là làm cho Virus có vẻ như đến từ một nguồn hợp pháp. Bài viết này là một trong những cách tạo chiến dịch giả để phát tán Virus vào máy tính nạn nhân.
File ISO thường được gọi là file hình ảnh. Bạn thường thấy file ISO ở các đĩa CD/DVD cài Windows, Office. Các tệp ISO thường chứa một bản sao của các file có trong CD/DVD. Phương pháp này thường được sử dụng vì mọi người có thể dễ dàng phân phối các tệp chứa trên CD/DVD mà họ sở hữu. Nếu bạn đang chạy Windows 8 hoặc Windows 10, bạn sẽ nhận thấy rằng khi bạn nhấp đúp vào tệp ISO, hệ điều hành sẽ tự động gắn tệp ISO và mở tệp trong Explorer để bạn xem tất cả các tệp bên trong file ISO.
Rất nhiều Hacker đã lạm dụng file ISO để phát tán phần mềm độc hại cho nạn nhân và phần hay nhất về việc sử dụng phương pháp này Virus có thể ẩn mình khỏi các phần mềm diệt viurs.
Tìm hiểu cách ẩn Virus trong File ISO
Công cụ bạn sẽ cần:
- Power ISO có thể tải về Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fwww.poweriso.com%2Fdownload.php” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>tại đây.
- File ISO mà bạn có thể dễ dàng tạo bằng cách sử dụng Power ISO để trích xuất ra CD/DVD
- Bất kỳ phần mềm Virus truy cập từ xa (RAT). (Rathuuich.com/category/security/virus-Virus-rat/” target=”_blank” rel=”noopener noreferrer” class=”local-link”>Danh sách RAT được Rathuuich chia sẻ)
Bước 1: Bây giờ bạn hãy mở RAT Config lên và tạo ra một con RAT Client để gửi cho nạn nhân.
Nhớ phải Rathuuich.com/tieptucdentrangmoi/?url=https%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3DRathuuich%2Bm%25E1%25BB%259F%2Bport%26amp%3Boq%3Danonyviet%2Bm%25E1%25BB%259F%2Bport%26amp%3Baqs%3Dchrome..69i57j69i64j69i60.3119j1j4%26amp%3Bsourceid%3Dchrome%26amp%3Bie%3DUTF-8″ target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>mở Port cho Router để có RAT có thể tạo kết nối từ máy tính nạn nhân đến máy tính của bạn.
Bước 2: Chạy Power ISO
Bước 3: Click vào nút “Open” trên thanh công cụ hoặc chọn menu “File > Open” để mở tệp iso của bạn. Để chỉnh sửa file iso, trước tiên bạn phải mở tệp bằng PowerISO.
Bước 4: Double Click vào file ISO để mở file.
Bước 5: Nhấp vào nút Add và chọn file RAT của bạn để thêm vào file ISO.
Bước 6: Chọn các file và thư mục bạn muốn xóa, sau đó click vào nút “Delete” trên thanh công cụ. Cách tốt nhất là xóa mọi thứ trừ Virus.
Bước 7: Đổi tên Virus cách click chuột phải vào nó và chọn Rename và nhập tên mới. Theo rathuuich thì nên đổi tên thành setup.exe hoặc install.exe, hoặc tên-tài-liệu.pdf.exe để tránh bị nghi ngờ.
Bước 8: Nhấp vào nút “Save” trên thanh công cụ hoặc chọn menu “File > Save” để lưu lại file ISO.
Phát tán File ISO chứa Virus đến nạn nhân
Tùy vào đối tượng mà bạn muốn phát tán virus, hãy tạo một email với nội dung dẫn dụ nạn nhân cần tải file về để đọc. Ví dụ như hợp đồng, tài liệu phòng tránh virus corona….
Bây giờ đính kèm file ISO vào email và gửi cho nạn nhân. Hầu hết các phần mềm diệt virus của email sẽ bỏ qua quá trình quét hoặc không thể phát hiện Virus vì tệp có phần mở rộng iso.
Cách tạo email đính kèm virus kiểu này này hoạt động hiệu quả đến 90%. Vì vậy nếu bạn thử phương pháp này rất có thể nó sẽ thành công. Cách tốt nhất để bảo vệ chống lại cuộc tấn công này là hướng dẫn người dùng không bao giờ mở bất kỳ tệp đính kèm nào trừ khi bạn có thể xác minh rằng đó là từ một nguồn hợp pháp.