Trojan Emotet khét tiếng bất ngờ quay trở lại, lần này tự ngụy trang thành thông báo "Windows Update"

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
1,116
Được thích
1,578
1597 #1

Trojan ngân hàng Emotet khét tiếng lại đang gây ra mối đe dọa an ninh mạng một lần nữa, khi lần này, phần mềm độc hại có thể lan truyền và lây nhiễm tới rất nhiều PC, laptop của hàng triệu người dùng Windows trên toàn thế giới thông qua cách thức nhận email được cho là từ "Windows Update", yêu cầu người dùng nâng cấp lên phiên bản mới nhất của Microsoft Word.

Cụ thể theo trang Bleeping Computer, trojan Emotet khét tiếng được lan truyền thông qua các email spam có chứa tài liệu Word, Excel độc hại hoặc các liên kết tải xuống. Khi mở ra, các tệp đính kèm sẽ nhắc người dùng "Enable Content" để cho phép các macro ẩn có thể tự động chạy và sau đó cài đặt những trojan Emotet lên PC, Laptop của người dùng.


Rất nhiều người dùng báo cáo rằng họ đã nhận được những email chứa mã độc, chúng rất khó để phân biệt đối với những người dùng ít hiểu biết về công nghệ, họ có thể dễ dàng bị lừa. Để lừa mọi người bật macro, Emotet sử dụng các mẫu tài liệu khác nhau không tương thích với phiên bản Microsoft Word hay Excel hiện tại, chẳng hạn như được tạo trên iOS, Windows 10 Mobile và các phiên bản Office cũ hơn hoặc là tài liệu được bảo vệ. Sau đó Emotet yêu cầu người dùng phải "Enable Content" thì mới có thể đọc được nội dung bên trong.


Đây không phải là lần đầu tiên trojan Emotet gây ra mối đe dọa lớn tới hàng triệu người dùng PC, laptop trên toàn thế giới. Một chiến dịch lan truyền trojan Emotet độc hại vào năm ngoái đã sử dụng tên của nhà hoạt động môi trường Greta Thunberg để gửi những lời mời giả từ cô, khuyến kích người dùng tham gia một cuộc biểu tình chống biến đổi khí hậu. Đầu năm nay, Emotet đã khai thác nỗi lo sợ về coronavirus bằng cách gửi các email đã tải cung cấp thông tin về cách bảo vệ chống lại COVID-19. Gần đây, lại có một chiến dịch lan truyền trojan Emotet khác với tài liệu tuyên bố chứa thông tin về sức khỏe của tổng thống Donald Trump sau khi ông ấy có kết quả dương tính với COVID-19.


Malware Trends Tracker xem Emotet là phần mềm độc hại lây lan rộng rãi nhất trên thế giới. Ban đầu nó chỉ là một Trojan ngân hàng khi được ghi nhận lần đầu tiên vào năm 2014 nhưng đã phát triển đến mức giờ đây nó có khả năng tự động tải xuống và cài đặt các phần mềm độc hại khác, bao gồm TrickBot, QBot và ransomware, đồng thời gửi đi nhiều email độc hại hơn từ máy bị nhiễm. Emotet hoàn toàn có thể lây lan bằng mạng cục bộ, cũng rất khó phát hiện và loại bỏ bằng những phần mềm chống virus thông thường.

Theo Techspot
 
Last edited by a moderator:

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom