Microsoft cảnh báo trojan Emotet trở lại trên quy mô lớn, đánh cắp thông tin ngân hàng của nạn nhân

Microsoft vừa chính thức lên tiếng cảnh báo về một chiến dịch tấn công mã độc khổng lồ, nhắm vào thông tin ngân hàng của nạn nhân. Theo gã khổng lồ phần mềm, cả người dùng và các công ty đều nên cảnh giác cao độ với các email có đính kèm tập tin.

Hàng chục ngàn email với hàng trăm tập tin đính kèm chứa mã độc đã được gửi đi, theo thống kê của Microsoft. Nếu nhấp vào những tập tin này, trojan Emotet sẽ được cài đặt lên máy của nạn nhân.

Emotet là một trojan nguy hiểm chuyên đánh cắp thông tin ngân hàng của nạn nhân

Trojan ngân hàng Emotet được các nhà nghiên cứu bảo mật tìm ra lần đầu vào năm 2014. Ban đầu, nó được thiết kế dưới dạng một mã độc ngân hàng, cố gắng xâm nhập vào máy tính của nạn nhân để đánh cắp thông tin ngân hàng cũng như các dữ liệu nhạy cảm khác. Các phiên bản sau này của Emotet được bổ sung thêm các dịch vụ phân phối mã độc và spamt, bao gồm cả việc phân phối các trojan ngân hàng khác.

Emotet được trang bị các chức năng giúp tránh bị phát hiện bởi các phần mềm quét virus. Bên cạnh đó, nó còn có thể tự lây lan ra các máy tính trong cùng mạng lưới. Bộ An ninh Nội địa Hoa Kỳ đánh giá Emotet là một trong những mã độc gây thiệt hại lớn nhất và có chi phí khắc phục cao nhất. Thông thường, sẽ mất khoảng 1 triệu USD cho mỗi lần dọn sạch Emotet khỏi hệ thống của cơ quan, tổ chức, doanh nghiệp.

Microsoft cho biết hệ thống Threat Protection đã sớm phát hiện ra chiến dịch này. Bên cạnh đó, Office 365 ATP từ lâu đã có khả năng phát hiện các tập đính kèm và link URL chứa mã độc trong email. Cuối cùng, Microsft Defender ATP sẽ chặn các mã độc thực thi trên máy người dùng.

Nguồn : Quản Trị Mạng.