Hai trojan được Microsoft phát hiện nhắm đến nhiều người dùng khác nhau

Theo Neowin, thuộc gia đình phần mềm độc hại khác nhau nhưng hai trojan với tên gọi Qakbot và Emotet đều thực hiện cùng mục tiêu. Mặc dù các đối tượng đầu tiên mà chúng nhắm đến là người dùng ngân hàng trực tuyến nhưng các doanh nghiệp vừa và nhỏ cũng như các tổ chức khác cũng bị để ý.

Hai trojan được Microsoft phát hiện nhắm đến nhiều người dùng khác nhau

Đặc biệt, một số biến thể có khả năng lây lan trên các hệ thống nội bộ và mạng, dẫn đến khả năng lây lan mạnh hơn.Thông thường, để bắt đầu cuộc tấn công thì kẻ gian sẽ tìm cách gửi đến nạn nhân một tập tin đính kèm. Khi quá trình tải xuống thực hiện và trojan được cài đặt, nó sẽ giả mạo các dịch vụ Windows hợp pháp để giảm các nghi ngờ. Sau đó nó sẽ liên lạc với một máy chủ Command & Control (C&C) chịu trách nhiệm đưa ra các hướng dẫn hoạt động cho phần mềm độc hại.Qakbot và Emotet có thể tấn công vào các hệ thống mạng chia sẻ và ổ đĩa, bao gồm cả các thiết bị di động như flash USB. Chúng cũng có thể tự tạo bản sao chính mình trên các máy khác bằng cách sử dụng dịch vụ Server Message Blocks (SMBs).

Báo cáo từ Microsoft cho biết, hai phần mềm độc hại nói trên có xu hướng tăng trong khoảng thời gian từ tháng 5 đến tháng 8 của năm nay. Nếu một hệ thống bị nhiễm trojan, Microsoft khuyến cáo người dùng ngắt kết nối khỏi Internet để ngăn chặn trojan liên lạc với máy chủ C&C. Công ty cũng đề nghị rằng, ngay cả sau khi mã độc được vô hiệu hóa thì người dùng cũng cần giám sát hoạt động mạng để tránh những tình huống mã độc tái xuất hiện.

Theo Báo Thanh Niên

Cập nhật ngày:
9-11-2017, 07:11

TIN LIÊN QUAN

Ít nhất 171 hệ thống thông tin tại Việt Nam có thể bị nhiễm mã độc Emotet

Thông tin từ Cục An toàn thông tin (Bộ TT&TT) cho hay, qua hoạt động theo dõi và thu thập thông tin, Cục đã phát hiện ít nhất 171 địa chỉ IP của Việt Nam (tương ứng với 171 hệ thống thông tin đằng sau) có thể đã bị lây nhiễm mã độc Emotet.

Kho ứng dụng APKPure bị nhiễm virus Trojan

Tất cả người dùng Android đều biết Google Play là nơi chính thức để tải xuống ứng dụng. Nhưng trên thực tế, đó không phải là cửa hàng ứng dụng duy nhất hiện có. Trong số những nơi phổ biến nhất, chúng ta có thể kể đến APKPure và F-Droid định hướng

Ít nhất 171 địa chỉ IP của Việt Nam có thể đã bị lây nhiễm mã độc Emotet

Theo đánh giá của một số tổ chức quốc tế về an toàn thông tin, Emotet là mã độc đang gây ảnh hưởng trên diện rộng với trên 5.000 tổ chức ở 170 quốc gia đã bị ảnh hưởng (hơn 70.000 địa chỉ IP public và hơn 4.000 ASN [tập hợp các mạng có cùng chính

Kasperskyn Lab vừa phát hiện loại mã độc nguy hiểm chạy trên nền tảng Android

Loại trojan này dễ dàng phát tán qua các quảng cáo xuất hiện trên trình duyệt, từ chợ ứng dụng (apps store) do bên thứ 3 cung cấp hay qua tin nhắn SMS, có thể làm hỏng các thiết bị di động do tận dụng bộ vi xử lý (CPU) và pin quá mức để đào tiền ảo.

5 cách giữ tài chính an toàn hơn trên môi trường trực tuyến

Kaspersky vừa công bố báo cáo Quý II/2021 về mối đe dọa trên nền tảng di động trong khu vực Đông Nam Á, trong đó số lượng các cuộc tấn công sử dụng phần mềm độc hại nhắm vào ngân hàng được phát hiện và ngăn chặn đã tăng 60.

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao

BizLIVE - Các thiết bị thông minh có kết nối Internet (IoT) đang là tiêu điểm các mã độc tấn công để theo dõi người dùng, đe dọa hoặc tống tiền họ. ...

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn xóa lịch sử duyệt web trên Firefox

Xóa dữ liệu duyệt web của Firefox là một trong những phương pháp đơn giản nhưng cần thiết để che giấu tung tích, không cho những kẻ tò mò, xấu bụng khai thác thói quen, công việc của bạn,

Thủ thuật

Mang màn hình smartphone lên trên máy tính để xem phim, chơi game đã hơn

ApowerMirror cung cấp 2 giải pháp kết nối thông minh cho thiết bị gồm: kết nối thông qua mạng Wi-Fi và kết nối thông qua cáp USB. Mỗi phương pháp kết nối đều có ưu điểm riêng và phục vụ cho các mục đích khác nhau.

Thủ thuật

Cách bảo mật file PDF trên điện thoại iPhone vô cùng đơn giản

File PDF của bạn có thể được bảo mật kỹ hơn trên iPhone nhờ tính năng mới, tính năng này sẽ giúp cho bạn bảo mật những dữ liệu quan trọng của mình một cách dễ dàng nhất. Điều này sẽ không mấy ngạc nhiên với người dùng

Thủ thuật

Lưu đi lưu lại một bức hình có làm giảm chất lượng?

Thử với 500 lần lưu đi lưu lại một bức ảnh, chúng ta sẽ thấy việc lưu ảnh cũng có ảnh hưởng đến chất lượng của chúng hay không.

Thủ thuật

Ngăn chặn việc tự động đăng nhập tài khoản Google vào các dịch vụ trên Chrome 70

Thật ra đây là tính năng Identity Consistency hoặc Account Consistency. Tính năng nhằm đảm bảo tính đồng nhất và đồng bộ dữ liệu, khi bạn chỉ sử dụng một tài khoản Gmai

ĐÁNH GIÁ NHANH

Tin Ô tô / Xe cộ / Đánh giá

Suzuki Ertiga 2022: thông số kỹ thuật, giá bán và hình ảnh

Điện thoại / Đánh giá

Đánh giá iPhone X: có rất nhiều sự đột phá được tìm thấy

Steven Levy là người sáng lập và biên tập Backchannel, ông là một trong số ít những người dùng đầu tiên được Apple chọn để trải nghiệm sớm và đánh giá iPhone X. Những cảm nhận của Levy đã được đăng tải trên tạp chí

Điện thoại / Đánh giá

Trên tay và đánh giá nhanh Philips E168

E168 là một trong hai sản phẩm dòng điện thoại cơ bản mới ra mắt của Philips. Đây là một chiếc điện thoại cơ bản, nhỏ gọn, đáp ứng tốt nhu cầu nghe gọi cũng như giải trí đơn giản, với một mức giá rất tốt. Philips E168