Biến thể mới của trojan Emotet có khả năng lây lan nhanh như sâu máy tính

09:54 | 07/08/2017 | HACKER / MALWARE

Các nhà nghiên cứu của công ty an ninh mạng Fidelis (Mỹ) đã phát hiện ra một biến thể mới của trojan Emotet với khả năng lây lan nhanh chóng trong mạng nội bộ như sâu máy tính.

Biến thể mới của trojan Emotet có khả năng lây lan nhanh như sâu máy tính

Các cuộc tấn công của mã độc WannaCry hay Petya mới đây đã cho thấy sự hiệu quả của tấn công khi mã độc có khả năng tự lây lan từ hệ thống này sang hệ thống khác. Vì sự thành công của các cuộc tấn công này, tội phạm mạng sẽ tìm cách tích hợp khả năng lây lan tương tự vào phần mềm độc hại của chúng.

Mã độc Emotet (còn gọi là Geodo) có liên quan đến chủng mã độc Dridex và Feodo (Cridex, Bugat). Emotet là một trojan với mục đích chính là ăn cắp thông tin ngân hàng và các thông tin quan trọng khác của người dùng. Trong các cuộc tấn công mà Fidelis đã quan sát gần đây, Emotet đóng vai trò như một trình tải về cho một số trojan ngân hàng khác dựa trên vị trí địa lý của nạn nhân.

Theo báo cáo của Fidelis, tính năng tự lây lan mới của Emotet trong các cuộc tấn công mới đây đã giúp mã độc này có khả năng thống kê tài nguyên mạng, xác định những nơi muốn lây lan để viết tập tin và tạo phần mềm dịch vụ điều khiển từ xa (có tên là “Windows Defender System Service”). Phần mềm này sẽ gắn phần mềm độc hại vào hệ thống và thực thi. Nếu tài nguyên mạng được bảo vệ bằng mật khẩu, phần mềm độc hại sẽ khởi chạy tấn công từ điển để tìm cách truy cập vào các tài khoản người dùng hay tài khoản admin.

Theo các nhà nghiên cứu, tính năng tự lây lan trong biến thể mới của Emotet khác với các biến thể trước của mã độc này, có nghĩa rằng đây không phải là tính năng trực tiếp của Emotet. Theo Fidelis, với xu hướng bổ sung tính năng lây lan như sâu máy tính của các mã độc tống tiền gần đây, thật không ngạc nhiên khi các chủng mã độc khác bắt đầu bổ sung các tính năng tương tự. Đây có thể là xu hướng tiếp theo của các phần mềm độc hại trong tương lai.

‹ › ×

Tin liên quan

Tin tặc sử dụng kỹ thuật mới để phát tán phần mềm độc hại Emotet

08:00 | 23/05/2022

Theo nghiên cứu của các chuyên gia từ nhà cung cấp an ninh mạng Proofpoint (California), nhóm tin tặc điều hành mạng botnet Emotet đang thử nghiệm các phương pháp kỹ thuật tấn công và quy trình mới cho các chiến dịch tấn công có chọn lọc và quy mô hạn chế trước khi áp dụng chúng trong các chiến dịch lớn hơn.

Trojan quảng cáo lây nhiễm hàng nghìn website thông qua plug-in CMS

09:00 | 31/05/2018

Mới đây, một chiến dịch lừa đảo với mục tiêu khiến các website hiển thị các quảng cáo độc hại và chuyển hướng người dùng đến thông báo “máy tính bị nhiễm Trojan”, hoặc “mã độc đã gây ảnh hưởng tới hàng nghìn website”.

Xuất hiện mã độc mới dùng Google Drive làm máy chủ C&C

09:00 | 24/01/2019

Các nhà nghiên cứu của hãng bảo mật Palo Alto (trụ sở chính tại Mỹ) vừa phát hiện ra một chiến dịch tấn công sử dụng Google Drive làm máy chủ C&C.

Tin cùng chuyên mục

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.