Tài khoản ngân hàng của bạn có thể bị hack bởi phần mềm độc hại Emotet
Emotet là một phần mềm độc hại lây lan qua email spam và lừa đảo. Emotet đã lây nhiễm máy tính trong nhiều năm, nhưng nó đang gia tăng và tài khoản ngân hàng của bạn có thể có nguy cơ bị tấn công bởi malware này.
Emotet là một phần mềm độc hại lây lan qua email spam và lừa đảo. Nguồn: iStock.
Các nhà nghiên cứu không gian mạng từ SophosLabs cho biết họ đã chứng kiến sự gia tăng đáng kể trong các ca nhiễm Emotet gần đây. Công ty mô tả loại malware này như một "con sâu tận dụng các mật khẩu quản trị yếu để lây lan qua mạng".
Mục đích của nó rất đơn giản: Thả phần mềm độc hại vào máy tính của đối tượng và sử dụng các kỹ thuật khéo léo để lấy cắp tên người dùng cũng như mật khẩu liên quan đến tài khoản ngân hàng.
Thông thường nó lây lan qua email spam và lừa đảo, một thủ thuật phổ biến được sử dụng bởi tin tặc và tội phạm mạng.
"Emotet là một phần mềm độc hại xâm nhập máy tính như một con sâu", nhà nghiên cứu Tad Heppner của SophosLabs cho biết.
"Sự khác biệt chính là một trojan đòi hỏi dựa vào mức độ kỹ thuật xã hội để lừa đảo người dùng, trong khi đó thì một con sâu dễ dàng lây lan sang các hệ thống khác mà không cần sự trợ giúp của người dùng. Nó có tiềm năng tải về và thực thi lệnh để lây lan sang các hệ thống khác."
Phần mềm độc hại thường có ở dạng tệp Microsoft Word, khi mở thì sẽ tự động tải Emotet từ nhiều trang web lưu trữ phần mềm. Theo Sophos, hacker đã phản ứng trước những phát hiện bằng cách tạo các URL mới lưu trữ phần mềm độc hại.
Hiện vẫn chưa rõ ràng quốc gia nào đã được nhắm làm mục tiêu trong các vụ lây nhiễm gần đây. Các công ty an ninh mạng vẫn còn mơ hồ về phạm vi của các cuộc tấn công, không cung cấp số liệu thống kê cụ thể về số lượng các nạn nhân.
Emotet đã được tìm thấy vào năm 2014. Chuyên gia an ninh mạng Joie Salvio đã viết vào thời điểm đó: "Điều gì làm cho phần mềm độc hại này - Emotet - dễ dàng đánh lừa và ăn cắp thông tin của bạn?"
Kể từ đó, thế giới đã chứng kiến sự bùng nổ của WannaCry, cho thấy chỉ cần một loại sâu máy tính thì đã có thể gây ra bao nhiêu thiệt hại nếu được phép lây lan. Các chuyên gia Fidelis cho biết hacker đứng sau Emotet đã thừa thắng xông lên và tung ra phần mềm độc hại này.
Các chiến dịch của WannaCry và Petya đã chứng minh rõ ràng làm thế nào để đưa các kỹ thuật tấn công an ninh mạng trở thành những đại dịch khủng khiếp.
Nói chung, người dùng đang chạy hệ điều hành Windows, và đặc biệt là các doanh nghiệp sử dụng hệ điều hành phổ biến (OS) cần phải cẩn thận hơn bao giờ hết về các mối đe dọa do phần mềm độc hại này mang lại.
Theo SophosLabs, có một số cách chính để bảo vệ: • Hãy cập nhật tất cả các bản vá lỗi và áp dụng chúng một cách nhanh chóng. • Nếu có thể, hãy thay thế hệ thống Windows cũ bằng các phiên bản mới nhất. • Nếu bạn nhận được tài liệu Word qua email và không biết người gửi, đừng mở. • Chặn các macro trong các tài liệu Office. • Khóa chia sẻ tệp tin qua mạng. • Đảm bảo người dùng không có quyền truy cập quản trị mặc định. • Thực thi các bảo mật tốt nhất về mật khẩu. • Sử dụng chống virus và máy quét truy cập (còn được gọi là bảo vệ thời gian thực). • Xem xét cài đặt cổng email cẩn thận hơn. • Không bao giờ tắt tính năng bảo mật. |
Theo Phi Dũng/tuoitre.vn
- Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc (29/04)
- Cả 6 tuyến cáp biển kết nối Internet đã hoạt động bình thường trước Đại lễ 30/4 (29/04)
- Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube (29/04)
- Hơn 110 cán bộ, công chức Viện Kiểm sát nhân dân 2 cấp tỉnh tập huấn chuyển đổi số (28/04)
- Màn hình Always On là kẻ thù gây hao pin điện thoại? (27/04)
- Apple khuyên người dùng iPhone xóa trình duyệt Chrome (27/04)
- Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày (27/04)
- ChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùng (26/04)
-
Trình duyệt Chrome sắp hỗ trợ tiện ích mở rộng trên Android
- Tên lửa của châu Âu rơi và phát nổ ngay sau khi cất cánh
- Cảnh báo về bảo mật cho người dùng Windows 10
- Gemini sắp 'gây bão' với tính năng tạo video
- Trung tâm dữ liệu tại thị trường mới nổi đang thu hút các nhà đầu tư
- OpenAI công bố công cụ Deep Research cho ứng dụng ChatGPT
- Tổng thống đắc cử Mỹ Donald Trump đề nghị tạm hoãn lệnh cấm TikTok
- Tổng kết thí điểm Hệ thống quản lý an toàn giao thông thông minh
- Samsung sẽ nâng cấp RAM và bộ nhớ cho Galaxy S25
- 7 đột phá y học mang lại hy vọng trong năm 2024
-
Công nghệ 'mở khóa' kho tàng tri thức
- Hơn 110 cán bộ, công chức Viện Kiểm sát nhân dân 2 cấp tỉnh tập huấn chuyển đổi số
- OpenAI tỏ ra hứng thú với việc 'thâu tóm' Chrome
- Thông tin có thể khiến người dùng thất vọng với Galaxy S25 FE
- ChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùng
- Đảm bảo thông tin liên lạc thông suốt dịp nghỉ lễ 30/4 và 1/5
- Lần đầu phát hiện hố đen đơn độc trong Dải Ngân hà
- Dấu ấn 20 năm phát triển của nền tảng chia sẻ video trực tuyến YouTube
- Khi nào một thiết bị được gọi là 'gadget'?
- Trung Quốc phóng tàu Thần Châu 20 đưa ba nhà du hành lên trạm Thiên Cung
