Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Tài khoản ngân hàng của bạn có thể bị hack bởi phần mềm độc hại Emotet

11/09/2017 10:45 GMT+7

TTO - Emotet là một phần mềm độc hại lây lan qua email spam và lừa đảo. Emotet đã lây nhiễm máy tính trong nhiều năm, nhưng nó đang gia tăng và tài khoản ngân hàng của bạn có thể có nguy cơ bị tấn công bởi malware này.

Tài khoản ngân hàng của bạn có thể bị hack bởi phần mềm độc hại Emotet - Ảnh 1.

Emotet là một phần mềm độc hại lây lan qua email spam và lừa đảo. Nguồn: iStock.

Các nhà nghiên cứu không gian mạng từ SophosLabs cho biết họ đã chứng kiến ​​sự gia tăng đáng kể trong các ca nhiễm Emotet gần đây. Công ty mô tả loại malware này như một "con sâu tận dụng các mật khẩu quản trị yếu để lây lan qua mạng".

Mục đích của nó rất đơn giản: Thả phần mềm độc hại vào máy tính của đối tượng và sử dụng các kỹ thuật khéo léo để lấy cắp tên người dùng cũng như mật khẩu liên quan đến tài khoản ngân hàng.

Thông thường nó lây lan qua email spam và lừa đảo, một thủ thuật phổ biến được sử dụng bởi tin tặc và tội phạm mạng.

"Emotet là một phần mềm độc hại xâm nhập máy tính như một con sâu", nhà nghiên cứu Tad Heppner của SophosLabs cho biết.

"Sự khác biệt chính là một trojan đòi hỏi dựa vào mức độ kỹ thuật xã hội để lừa đảo người dùng, trong khi đó thì một con sâu dễ dàng lây lan sang các hệ thống khác mà không cần sự trợ giúp của người dùng. Nó có tiềm năng tải về và thực thi lệnh để lây lan sang các hệ thống khác."

Phần mềm độc hại thường có ở dạng tệp Microsoft Word, khi mở thì sẽ tự động tải Emotet từ nhiều trang web lưu trữ phần mềm. Theo Sophos, hacker đã phản ứng trước những phát hiện bằng cách tạo các URL mới lưu trữ phần mềm độc hại.

Hiện vẫn chưa rõ ràng quốc gia nào đã được nhắm làm mục tiêu trong các vụ lây nhiễm gần đây. Các công ty an ninh mạng vẫn còn mơ hồ về phạm vi của các cuộc tấn công, không cung cấp số liệu thống kê cụ thể về số lượng các nạn nhân.

Emotet đã được tìm thấy vào năm 2014. Chuyên gia an ninh mạng Joie Salvio đã viết vào thời điểm đó: "Điều gì làm cho phần mềm độc hại này - Emotet - dễ dàng đánh lừa và ăn cắp thông tin của bạn?"

Kể từ đó, thế giới đã chứng kiến sự bùng nổ của WannaCry, cho thấy chỉ cần một loại sâu máy tính thì đã có thể gây ra bao nhiêu thiệt hại nếu được phép lây lan. Các chuyên gia Fidelis cho biết hacker đứng sau Emotet đã thừa thắng xông lên và tung ra phần mềm độc hại này.

Các chiến dịch của WannaCry và Petya đã chứng minh rõ ràng làm thế nào để đưa các kỹ thuật tấn công an ninh mạng trở thành những đại dịch khủng khiếp.

Nói chung, người dùng đang chạy hệ điều hành Windows, và đặc biệt là các doanh nghiệp sử dụng hệ điều hành phổ biến (OS) cần phải cẩn thận hơn bao giờ hết về các mối đe dọa do phần mềm độc hại này mang lại.

Theo SophosLabs, có một số cách chính để bảo vệ:

• Hãy cập nhật tất cả các bản vá lỗi và áp dụng chúng một cách nhanh chóng.

• Nếu có thể, hãy thay thế hệ thống Windows cũ bằng các phiên bản mới nhất.

• Nếu bạn nhận được tài liệu Word qua email và không biết người gửi, đừng mở.

• Chặn các macro trong các tài liệu Office.

• Khóa chia sẻ tệp tin qua mạng.

• Đảm bảo người dùng không có quyền truy cập quản trị mặc định.

• Thực thi các bảo mật tốt nhất về mật khẩu.

• Sử dụng chống virus và máy quét truy cập (còn được gọi là bảo vệ thời gian thực).

• Xem xét cài đặt cổng email cẩn thận hơn.

• Không bao giờ tắt tính năng bảo mật.

 

Mã độc đánh cắp thông tin thẻ tín dụng trên điện thoại Android

TTO - Hãng bảo mật mạng Kaspersky cho biết vừa phát hiện một mã độc mới chạy trên Android có khả năng đánh cắp dữ liệu người dùng hết sức tinh vi.

PHI DŨNG
Lộ thông tin thẻ tín dụng trên OnePlus

TTO - Những ai đã từng điền thông tin thẻ tín dụng để mua sắm thiết bị trên trang web chính thức của hãng OnePlus nên ngay lập tức kiểm tra lại tài khoản mình.

BlackBerry nhảy vào thị trường bảo mật xe tự hành với Jarvis

TTO - BlackBerry đã tạo ra một trợ lý số bảo mật trên xe hơi tự hành có tên tương tự trợ lý của Người Sắt, Jarvis.

Công nghệ nào sẽ chiếm ưu thế trong xu hướng IoT hóa?

TTO - Khi xu hướng IoT hóa đang ngày càng trở nên mạnh mẽ, dường như không có một công nghệ nào sẽ chiếm ưu thế tuyệt đối.

Ford đầu tư 11 tỉ đôla vào công nghệ xe điện và xe hybrid

TTO - Tập đoàn xe hơi này hiện đang tăng hơn gấp đôi vốn đầu tư vào các loại xe điện và xe hybrid để kịp kế hoạch giới thiệu 40 mẫu xe mới vào năm 2022.

Một công ty Trung Quốc đầu tư vào Tiki.vn

TTO - Tập đoàn thương mại điện tử JD.com của Trung Quốc sẽ trở thành một trong những cổ đông lớn nhất của Tiki.vn

Robot AI lần đầu thắng người trong cuộc thi đọc hiểu

TTO - Phần mềm trí tuệ nhân tạo (AI) do tập đoàn Alibaba và Microsoft hợp tác phát triển đã đánh bại con người trong cuộc thi đọc hiểu tại Đại học Stanford.

Bitcoin đã được đào hết 80%

TTO - Bất kể thực tế số lượng bitcoin tham gia giao dịch và cả bị mất đã tăng lên nhiều thời gian qua, tỉ lệ bitcoin được “đào” mới thêm cũng đang chậm dần lại.