Station D Logo

Cảnh Báo Malware Giả Mạo Hợp Đồng Việc Làm: Tập Tin .EXE Nguy Hiểm Đội Lốt PDF/Word

Tin Tức
Cảnh Báo Malware Giả Mạo Hợp Đồng Việc Làm: Tập Tin .EXE Nguy Hiểm Đội Lốt PDF/Word
Kẻ xấu đang lợi dụng nhu cầu tìm việc để phát tán phần mềm độc hại (malware) dưới dạng tệp 'hợp đồng' giả mạo. Hãy cảnh giác với những file có icon Word/PDF nhưng thực chất là .exe. Nếu mở, máy tính của bạn có thể bị đánh cắp toàn bộ thông tin cá nhân, cookie và mật khẩu.

Cảnh Báo: Malware Giả Mạo File Hợp Đồng Việc Làm

Một số đối tượng đang phát tán phần mềm độc hại (stealer malware) thông qua các file giả mạo dưới dạng hợp đồng việc làm. Mặc dù có icon Word hoặc PDF, thực chất đây là file thực thi (.exe). Nếu bạn vô tình mở file này, máy tính có thể bị kiểm soát từ xa và mất toàn bộ dữ liệu nhạy cảm.

1. Hình Thức Phát Tán

  • File nén: JDjobRoyalbookstore2025.zip

  • Bên trong có tệp: t.exe (icon Word/PDF để đánh lừa)

  • Gửi qua Messenger/Email kèm nội dung mời gọi nhận việc

image.png

2. Hành Vi Của Malware

  • Tự động chạy cùng Windows qua thư mục Startup: %AppData%RoamingMicrosoftWindowsStart MenuProgramsStartupSecurityHealthsService.exe

  • Quét, giải mã và lưu mật khẩu từ Chrome, Edge, Firefox, Brave, Opera, Yandex vào passwords.txt

  • Chụp ảnh màn hình (tạo moi.jpg) bằng script screenCapture_1.3.2.bat

  • Thu thập cookies trình duyệt và thông tin hệ thống (IP, vị trí, OS, CPU...)

  • Kết nối với Telegram API để gửi dữ liệu về kênh hacker

  • Ẩn mình và xóa dấu vết bằng cách tắt trình duyệt, xóa file tạm

image.png

3. Dữ Liệu Bị Đánh Cắp

  • passwords.txt: mật khẩu trình duyệt

  • moi.jpg: ảnh chụp màn hình máy

  • Cookie folder: thông tin đăng nhập, token

image.png

Tất cả dữ liệu này được gửi về Telegram và có thể bị lợi dụng để đánh cắp tài khoản, giám sát, hoặc biến máy bạn thành một phần của botnet.

4. Kỹ Thuật Ẩn Mình

  • Đổi icon thành Word hoặc PDF

  • Đổi tên tệp dạng HopDongJobRoyal.exe

  • Nén ZIP có mật khẩu (ví dụ: royal2025) để vượt kiểm duyệt Gmail/Drive

image.png

5. Cách Phòng Tránh

  • Tuyệt đối không mở file .exe nếu bạn chỉ mong đợi tài liệu (.doc/.pdf)

  • Bật hiển thị phần đuôi tệp trong Windows

  • Không cấp quyền ghi vào thư mục Startup hoặc Registry

  • Luôn cập nhật Windows và không tắt Windows Defender

  • Sử dụng phần mềm chống virus như Defender, Malwarebytes...

  • Quét trước file đáng ngờ với VirusTotal trước khi mở

6. Nếu Lỡ Chạy File

  • Ngắt kết nối internet ngay lập tức

  • Đổi toàn bộ mật khẩu quan trọng

  • Quét hệ thống với Windows Defender hoặc Malwarebytes

Malware giả dạng “hợp đồng việc làm”:

  • File .exe được ngụy trang icon Word/PDF

  • Gửi qua Messenger hoặc Email

  • Khi mở: đánh cắp cookie, mật khẩu, chụp màn hình, gửi về Telegram

Hãy cảnh giác và bảo vệ bản thân trước các hình thức tấn công xã hội ngày càng tinh vi.

Bạn có thể quan tâm

Đọc thêm

Ngành IT: Làm việc “trên mây” kiếm nhiều tiền nhất hiện nay
Đâu chỉ mỗi Bitcoin, công nghệ Blockchain còn nhiều ứng dụng hơn thế!
Mock phương thức static trong Unit Test sử dụng PowerMock
Xây dựng hệ thống Jenkins với hàng chục nghìn job

Lưu ý: Mình là một lập trình viên web có sở thích phân tích malware. Nếu có điểm nào chưa đúng, rất mong nhận được góp ý từ cộng đồng để mình cải thiện bài viết. Cảm ơn bạn đã đọc!

Sự kiện IT

Bài viết liên quan

Ngành IT: Làm việc “trên mây” kiếm nhiều tiền nhất hiện nay
Công Nghệ

Ngành IT: Làm việc “trên mây” kiếm nhiều tiền nhất hiện nay

Kết quả từ cuộc khảo sát đầu năm của Station D về lương bổng của lập trình viên cho thấy nhiều thay đổi đã và đang diễn ra trong ngành IT – cuộc khảo sát tập trung vào các câu hỏi về khối lượng công việc, triển vọng cũng như...

By stationd
Đâu chỉ mỗi Bitcoin, công nghệ Blockchain còn nhiều ứng dụng hơn thế!
Công Nghệ

Đâu chỉ mỗi Bitcoin, công nghệ Blockchain còn nhiều ứng dụng hơn thế!

Khi nhắc đến blockchain , lập tức mọi người thường nghĩ ngay đến các loại tiền mã hóa, chẳng hạn như bitcoin. Tuy nhiên, blockchain lại là công nghệ tạo ra tiền mã hóa nhưng bản thân công nghệ này không phải là tiền mã hóa như cách mà chúng...

By stationd
Mock phương thức static trong Unit Test sử dụng PowerMock
Công Nghệ

Mock phương thức static trong Unit Test sử dụng PowerMock

Bài viết được sự cho phép của tác giả Nguyễn Hữu Khanh Trong bài viết này, mình sẽ hướng dẫn các bạn Mock các phương thức static trong Unit Test các bạn nhé! Nếu bạn nào chưa biết về Mock trong Unit Test thì mình có thể nói sơ qua...

By stationd
Xây dựng hệ thống Jenkins với hàng chục nghìn job
Lập Trình

Xây dựng hệ thống Jenkins với hàng chục nghìn job

SPN là công ty top unicorn ở Silicon Valley, họ phát triển một communication tool tương tự như Skype, Slack. Tuy nhiên bằng cách mua lại một công ty về security là Perzoinc, họ đã tích hợp được thuật toán mã hóa của Perzoinc vào sản phẩm. Giúp Jenkins có...

By stationd
Oracle to Postgres, sự trỗi dậy của bầy voi!
Công Nghệ

Oracle to Postgres, sự trỗi dậy của bầy voi!

Bài viết được sự cho phép của tác giả Kiên Nguyễn Nay ngồi buồn nghĩ về quãng thời gian cày bừa với các dự án convert database ( từ Oracle sang Postgres ). Muốn chia sẻ chút kinh nghiệm nhỏ nhoi trên mặt này tới các bạn. Cài đặt PostgreSQL...

By stationd
Hãy commit code có tâm như Senior Developer
Công Nghệ

Hãy commit code có tâm như Senior Developer

Bài viết được sự cho phép của tác giả Kiên Nguyễn Nay định bụng viết một bài “cao siêu sâu xa về git commit rebase”. Nhưng ngồi lướt face book lại thấy cái bài post hay quá. Nên lại viết về kinh nghiệm thực tế khi làm việc. Viết message...

By stationd