Virus DEEP#GOSU khi lây nhiễm vào máy tính sẽ thực hiện cách hành vi gián điệp: đánh cắp thông tin bàn phím (keylogger), đánh cắp dữ liệu, cài mã độc điều khiển từ xa (RAT). Nguy hiểm hơn, DEEP#GOSU còn lợi dụng các dịch vụ lưu trữ đám mây như Google Docs, Dropbox làm server ra lệnh, điều khiển máy tính nạn nhân.
Theo các chuyên gia của Bkav, mã độc này được phát tán qua email có đính kèm 1 file giả mạo file tài liệu PDF. Khi người dùng chạy file này, virus sẽ kết nối lên tài khoản Google Doc và DropBox của hacker để tải mã độc, bắt đầu thực hiện các hành vi gián điệp, độc hại.
Ẩn mình dưới các dịch vụ hợp pháp là Google Docs, Dropbox, nên virus có thể qua mặt được các giải pháp bảo mật thông thường và người giám sát mạng.
Các chuyên gia khuyến cáo người dùng cần cảnh giác, không mở bất kỳ file lạ nào chưa xác thực được gửi từ email, không tin tưởng ngay vào các tin nhắn hoặc liên kết không rõ nguồn gốc, ngay cả khi chúng được gửi từ người đã biết. Bên cạnh đó, điều quan trọng là cài đặt một phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.
Nguồn: Bkav