Phần mềm gián điệp ValleyRAT đang được phát tán trong một chiến dịch tấn công đánh cắp dữ liệu. Điều nguy hiểm là, phiên bản mới của mã độc này có khả năng chụp ảnh màn hình, theo dõi các chương trình đang chạy trên máy, buộc tắt máy và xóa nhật ký sự kiện của Windows, gây khó khăn cho việc điều tra virus.

ValleyRAT ẩn náu dưới phần mềm Microsoft Office và các tiến trình của hệ thống để thực thi các hành vi độc hại. Virus này được xác định có nguồn gốc từ Trung Quốc, chuyên đánh cắp các thông tin nhạy cảm đồng thời lây nhiễm thêm các virus khác vào máy.

Các chuyên gia của Bkav khuyến cáo người dùng cần cảnh giác, không mở bất kỳ file lạ nào chưa xác thực được gửi từ email, không tin tưởng ngay vào các tin nhắn, bình luận hoặc liên kết chưa được xác thực. Bên cạnh đó, điều quan trọng là cài đặt một phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Bkav