ClockThứ Tư, 08/11/2017 22:06

Microsoft cảnh báo hai trojan trộm tiền nguy hiểm

Microsoft vừa xác định hai trojan mới xuất hiện và hoạt động trong vòng vài tháng qua, với mục tiêu ăn cắp thông tin ngân hàng để trộm tiền hoặc thực hiện hành vi trộm danh tính.

Hai trojan được Microsoft phát hiện nhắm đến nhiều người dùng khác nhau

Theo Neowin, thuộc gia đình phần mềm độc hại khác nhau nhưng hai trojan với tên gọi Qakbot và Emotet đều thực hiện cùng mục tiêu. Mặc dù các đối tượng đầu tiên mà chúng nhắm đến là người dùng ngân hàng trực tuyến nhưng các doanh nghiệp vừa và nhỏ cũng như các tổ chức khác cũng bị để ý. Đặc biệt, một số biến thể có khả năng lây lan trên các hệ thống nội bộ và mạng, dẫn đến khả năng lây lan mạnh hơn.

Thông thường, để bắt đầu cuộc tấn công thì kẻ gian sẽ tìm cách gửi đến nạn nhân một tập tin đính kèm. Khi quá trình tải xuống thực hiện và trojan được cài đặt, nó sẽ giả mạo các dịch vụ Windows hợp pháp để giảm các nghi ngờ. Sau đó nó sẽ liên lạc với một máy chủ Command & Control (C&C) chịu trách nhiệm đưa ra các hướng dẫn hoạt động cho phần mềm độc hại.

Qakbot và Emotet có thể tấn công vào các hệ thống mạng chia sẻ và ổ đĩa, bao gồm cả các thiết bị di động như flash USB. Chúng cũng có thể tự tạo bản sao chính mình trên các máy khác bằng cách sử dụng dịch vụ Server Message Blocks (SMBs).

Báo cáo từ Microsoft cho biết, hai phần mềm độc hại nói trên có xu hướng tăng trong khoảng thời gian từ tháng 5 đến tháng 8 của năm nay. Nếu một hệ thống bị nhiễm trojan, Microsoft khuyến cáo người dùng ngắt kết nối khỏi Internet để ngăn chặn trojan liên lạc với máy chủ C&C. Công ty cũng đề nghị rằng, ngay cả sau khi mã độc được vô hiệu hóa thì người dùng cũng cần giám sát hoạt động mạng để tránh những tình huống mã độc tái xuất hiện.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Khuyến cáo du khách cảnh giác chiêu trò lừa đảo trên mạng

Lợi dụng nhu cầu du lịch của người dân tăng cao, nhất là vào dịp lễ tết, mùa cao điểm du lịch và tâm lý muốn đi du lịch giá rẻ của một bộ phận người dân, nhiều đối tượng lừa đảo đã mạo danh công ty, khu nghỉ dưỡng, phòng vé bán combo, vé máy bay du lịch để lừa đảo du khách.

Khuyến cáo du khách cảnh giác chiêu trò lừa đảo trên mạng
Cảnh báo lũ trên lưu vực các con sông

Từ ngày 22 đến 24/11, trên các sông khu vực Thừa Thiên Huế khả năng xuất hiện một đợt lũ. Nguy cơ xảy ra ngập lụt, ngập úng kéo dài và trượt lở đất ở các địa phương.

Cảnh báo lũ trên lưu vực các con sông
Cảnh báo giả mạo cơ quan thuế để lừa đảo

Ngày 7/11, Cục Thuế tỉnh Thừa Thiên Huế thông tin, hiện có một số đối tượng mạo danh cơ quan thuế gửi giấy mời người nộp thuế (NNT) làm việc, kiểm tra, thanh tra… nhằm mục đích đánh cắp thông tin doanh nghiệp (DN), thông tin cá nhân phục vụ mục đích xấu.

Cảnh báo giả mạo cơ quan thuế để lừa đảo

TIN MỚI

Liên kết hữu ích
Hướng dẫn cách sao lưu dữ liệu Laptop Thinkpad X Series Siêu mỏng, Giá rẻ
Return to top