Hai trojan được Microsoft phát hiện nhắm đến nhiều người dùng khác nhau

Theo Neowin, thuộc gia đình phần mềm độc hại khác nhau nhưng hai trojan với tên gọi Qakbot và Emotet đều thực hiện cùng mục tiêu. Mặc dù các đối tượng đầu tiên mà chúng nhắm đến là người dùng ngân hàng trực tuyến nhưng các doanh nghiệp vừa và nhỏ cũng như các tổ chức khác cũng bị để ý.

Hai trojan được Microsoft phát hiện nhắm đến nhiều người dùng khác nhau

Đặc biệt, một số biến thể có khả năng lây lan trên các hệ thống nội bộ và mạng, dẫn đến khả năng lây lan mạnh hơn.Thông thường, để bắt đầu cuộc tấn công thì kẻ gian sẽ tìm cách gửi đến nạn nhân một tập tin đính kèm. Khi quá trình tải xuống thực hiện và trojan được cài đặt, nó sẽ giả mạo các dịch vụ Windows hợp pháp để giảm các nghi ngờ. Sau đó nó sẽ liên lạc với một máy chủ Command & Control (C&C) chịu trách nhiệm đưa ra các hướng dẫn hoạt động cho phần mềm độc hại.Qakbot và Emotet có thể tấn công vào các hệ thống mạng chia sẻ và ổ đĩa, bao gồm cả các thiết bị di động như flash USB. Chúng cũng có thể tự tạo bản sao chính mình trên các máy khác bằng cách sử dụng dịch vụ Server Message Blocks (SMBs).

Báo cáo từ Microsoft cho biết, hai phần mềm độc hại nói trên có xu hướng tăng trong khoảng thời gian từ tháng 5 đến tháng 8 của năm nay. Nếu một hệ thống bị nhiễm trojan, Microsoft khuyến cáo người dùng ngắt kết nối khỏi Internet để ngăn chặn trojan liên lạc với máy chủ C&C. Công ty cũng đề nghị rằng, ngay cả sau khi mã độc được vô hiệu hóa thì người dùng cũng cần giám sát hoạt động mạng để tránh những tình huống mã độc tái xuất hiện.

Theo Báo Thanh Niên

TIN LIÊN QUAN

Ít nhất 171 hệ thống thông tin tại Việt Nam có thể bị nhiễm mã độc Emotet

Thông tin từ Cục An toàn thông tin (Bộ TT&TT) cho hay, qua hoạt động theo dõi và thu thập thông tin, Cục đã phát hiện ít nhất 171 địa chỉ IP của Việt Nam (tương ứng với 171 hệ thống thông tin đằng sau) có thể đã bị lây nhiễm mã độc Emotet.

Kho ứng dụng APKPure bị nhiễm virus Trojan

Tất cả người dùng Android đều biết Google Play là nơi chính thức để tải xuống ứng dụng. Nhưng trên thực tế, đó không phải là cửa hàng ứng dụng duy nhất hiện có. Trong số những nơi phổ biến nhất, chúng ta có thể kể đến APKPure và F-Droid định hướng

Ít nhất 171 địa chỉ IP của Việt Nam có thể đã bị lây nhiễm mã độc Emotet

Theo đánh giá của một số tổ chức quốc tế về an toàn thông tin, Emotet là mã độc đang gây ảnh hưởng trên diện rộng với trên 5.000 tổ chức ở 170 quốc gia đã bị ảnh hưởng (hơn 70.000 địa chỉ IP public và hơn 4.000 ASN [tập hợp các mạng có cùng chính

Kasperskyn Lab vừa phát hiện loại mã độc nguy hiểm chạy trên nền tảng Android

Loại trojan này dễ dàng phát tán qua các quảng cáo xuất hiện trên trình duyệt, từ chợ ứng dụng (apps store) do bên thứ 3 cung cấp hay qua tin nhắn SMS, có thể làm hỏng các thiết bị di động do tận dụng bộ vi xử lý (CPU) và pin quá mức để đào tiền ảo.

5 cách giữ tài chính an toàn hơn trên môi trường trực tuyến

Kaspersky vừa công bố báo cáo Quý II/2021 về mối đe dọa trên nền tảng di động trong khu vực Đông Nam Á, trong đó số lượng các cuộc tấn công sử dụng phần mềm độc hại nhắm vào ngân hàng được phát hiện và ngăn chặn đã tăng 60.

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao

BizLIVE - Các thiết bị thông minh có kết nối Internet (IoT) đang là tiêu điểm các mã độc tấn công để theo dõi người dùng, đe dọa hoặc tống tiền họ. ...

THỦ THUẬT HAY

Hosts Go - Ứng dụng hỗ trợ chỉnh sửa file Host trên thiết bị Android mà không cần root

Về cơ bản, Hosts Go cho phép người dùng thay đổi địa chỉ máy chủ DNS và Hosts để truy cập tới các trang web bị chặn/giới hạn tốc độ hoặc chặn nhiều loại quảng cáo phiền phức mà không cần tới quyền root, đặc biệt là

Cách chọn mua ổ cứng laptop Dell, HP, Lenovo, Asus

Ô cứng laptop của bạn bị bad hay đơn giản bạn chỉ muốn nâng cấp ổ cứng để xử lý dữ liệu cũng như lưu trữ dữ liệu được nhiều hơn. Tham khảo bài viết dưới đây để có cho mình cách chọn mua ổ cứng laptop hiệu quả mà hợp lý

Một số tổ hợp phím tắt hữu ích có trên macOS

Về cơ bản, phím Command (⌘) sẽ có chức năng tương tự với Ctrl (Control) trên các máy tính thông thường. Tuy nhiên, trên macOS sẽ có đôi chút khác biệt về cách dùng, từ cả những điều đơn giản như di chuyển (move).

Tin vui dành cho tín đồ "tự sướng" bằng điện thoại, ứng dụng Microsoft Selfie đã có trên Android

Sau 11 tháng có mặt trên hệ điều hành iOS, Microsoft Selfie đã chính thức có mặt trên Google Play. Ngay bây giờ bạn có thể tải về và trả nghiệm những tính năng hay ho của Microsoft Selfie để cho ra những bức anh 'tự

ĐÁNH GIÁ NHANH

Trải nghiệm nhanh camera kép trên Galaxy J7 Duo

Nói là chụp ban ngày nhưng trong chuyến đi này bầu trời tại Vịnh Hạ Long ngày đầu đến khá âm u, rất ít nắng, có thể nói là điều kiện ánh sáng không lý tưởng. Dù cảnh rất đẹp nhưng hình ảnh ghi lại không được tươi, qua

Trên tay Sony Xperia L2 - Smartphone giá rẻ của OEM Nhật Bản

Công bố tại CES 2018, Sony Xperia L2 tiếp nối thành công dòng L series ra mắt năm ngoái. Nó được coi như sự thay thế cho dòng sản phẩm giá rẻ Xperia E trước đó của Sony vào năm 2012.

Trên tay nhanh Sharp Aquos S2 mới ra mắt giá 7 triệu đồng

Sharp từ trước đến nay được nhiều anh em đam mê công nghệ biết đến những sản phẩm có màn hình viền siêu mỏng từ năm 2013. Và Aquos S2 cũng giữ vững ấn tượng ấy cho đến tận hôm nay.