Biến thể mới của trojan Emotet có khả năng lây lan nhanh như sâu máy tính

09:54 | 07/08/2017 | HACKER / MALWARE

Các nhà nghiên cứu của công ty an ninh mạng Fidelis (Mỹ) đã phát hiện ra một biến thể mới của trojan Emotet với khả năng lây lan nhanh chóng trong mạng nội bộ như sâu máy tính.

Biến thể mới của trojan Emotet có khả năng lây lan nhanh như sâu máy tính

Các cuộc tấn công của mã độc WannaCry hay Petya mới đây đã cho thấy sự hiệu quả của tấn công khi mã độc có khả năng tự lây lan từ hệ thống này sang hệ thống khác. Vì sự thành công của các cuộc tấn công này, tội phạm mạng sẽ tìm cách tích hợp khả năng lây lan tương tự vào phần mềm độc hại của chúng.

Mã độc Emotet (còn gọi là Geodo) có liên quan đến chủng mã độc Dridex và Feodo (Cridex, Bugat). Emotet là một trojan với mục đích chính là ăn cắp thông tin ngân hàng và các thông tin quan trọng khác của người dùng. Trong các cuộc tấn công mà Fidelis đã quan sát gần đây, Emotet đóng vai trò như một trình tải về cho một số trojan ngân hàng khác dựa trên vị trí địa lý của nạn nhân.

Theo báo cáo của Fidelis, tính năng tự lây lan mới của Emotet trong các cuộc tấn công mới đây đã giúp mã độc này có khả năng thống kê tài nguyên mạng, xác định những nơi muốn lây lan để viết tập tin và tạo phần mềm dịch vụ điều khiển từ xa (có tên là “Windows Defender System Service”). Phần mềm này sẽ gắn phần mềm độc hại vào hệ thống và thực thi. Nếu tài nguyên mạng được bảo vệ bằng mật khẩu, phần mềm độc hại sẽ khởi chạy tấn công từ điển để tìm cách truy cập vào các tài khoản người dùng hay tài khoản admin.

Theo các nhà nghiên cứu, tính năng tự lây lan trong biến thể mới của Emotet khác với các biến thể trước của mã độc này, có nghĩa rằng đây không phải là tính năng trực tiếp của Emotet. Theo Fidelis, với xu hướng bổ sung tính năng lây lan như sâu máy tính của các mã độc tống tiền gần đây, thật không ngạc nhiên khi các chủng mã độc khác bắt đầu bổ sung các tính năng tương tự. Đây có thể là xu hướng tiếp theo của các phần mềm độc hại trong tương lai.

‹ › ×

Tin liên quan

Tin tặc sử dụng kỹ thuật mới để phát tán phần mềm độc hại Emotet

08:00 | 23/05/2022

Theo nghiên cứu của các chuyên gia từ nhà cung cấp an ninh mạng Proofpoint (California), nhóm tin tặc điều hành mạng botnet Emotet đang thử nghiệm các phương pháp kỹ thuật tấn công và quy trình mới cho các chiến dịch tấn công có chọn lọc và quy mô hạn chế trước khi áp dụng chúng trong các chiến dịch lớn hơn.

Trojan quảng cáo lây nhiễm hàng nghìn website thông qua plug-in CMS

09:00 | 31/05/2018

Mới đây, một chiến dịch lừa đảo với mục tiêu khiến các website hiển thị các quảng cáo độc hại và chuyển hướng người dùng đến thông báo “máy tính bị nhiễm Trojan”, hoặc “mã độc đã gây ảnh hưởng tới hàng nghìn website”.

Xuất hiện mã độc mới dùng Google Drive làm máy chủ C&C

09:00 | 24/01/2019

Các nhà nghiên cứu của hãng bảo mật Palo Alto (trụ sở chính tại Mỹ) vừa phát hiện ra một chiến dịch tấn công sử dụng Google Drive làm máy chủ C&C.

Tin cùng chuyên mục

Tăng gấp 30 lần số tài khoản lộ, lọt thông tin ở Việt Nam trong 3 năm

15:00 | 04/08/2024

Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

Tin tặc đánh cắp 1,4 tỷ USD tiền mã hóa trong 6 tháng đầu năm 2024

10:00 | 18/07/2024

Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

14:00 | 08/07/2024

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.