Qakbot và Emotet ngân hàng Trojan là thông tin Stealers

Computer Security News

Microsoft cảnh báo rằng hai chủng của ngân hàng Trojan đã xuất hiện mà âm thầm có thể lây nhiễm máy tính, chi tiết đăng nhập ăn cắp và tài khoản người dùng sản phẩm nào.

Các mối đe dọa được gọi là Qakbot và Emotet, và họ được gọi là “thông tin stealers”. Trong khi về mặt kỹ thuật riêng biệt, các Trojan chia sẻ một số điểm tương đồng hành vi quan trọng.

Một bài đăng blog bảo mật được công bố ngày 6 tháng 11, đọc một số giống mới mà tin tặc sử dụng, có khả năng sâu như cho phép họ nhanh chóng lan rộng trên khắp các mạng máy tính bị nhiễm.

Ngoài ra, hai phiên bản phần mềm độc hại có thể đăng nhập tổ hợp phím của nạn nhân, gửi các tập tin để một tin tặc chỉ huy và điều khiển máy chủ và cướp internet cookie và giấy chứng nhận dữ liệu.

Các chức năng sâu, đã được thông qua sau khi bùng phát ransomware WannaCry tháng năm, đã được phát hiện bởi SophosLabs vào tháng tám. Về cơ bản, họ có cả hai phát triển thành các công cụ hiệu quả cho tội phạm mạng tài chính.

“Trong những năm qua, Subscribers phía sau Qakbot và Emotet đã cải thiện mã đằng sau của phần mềm độc hại,” các chuyên gia nói. “Họ đã tiến hóa để trốn tránh phát hiện, ở dưới radar lâu hơn, và làm tăng cơ hội lây lan cho các nạn nhân tiềm năng.”

Theo phân tích từ tháng Giêng đến tháng tám năm nay, trojans Qakbot và Emotet đã nhận được tốt hơn lúc đánh mục tiêu. Vào đầu năm 2017, các bệnh nhiễm trùng Emotet đã được tối thiểu – dưới 5.000 phát hiện. Tuy vậy, Microsoft gặp các phần mềm độc hại trên máy tính hơn 15.000 lần trong ngày.

Các nhà nghiên cứu an ninh tìm thấy rằng hệt để WannaCry, các phần mềm nguy hiểm có thể tận dụng lợi thế của một giao thức hệ điều hành Windows được biết đến như là máy chủ tin nhắn chặn (SMB) để “thả bản sao” của phần mềm độc hại vào các máy tính được liên kết.

“Mối đe dọa cho thông tin là lớn hơn bao giờ hết” Microsoft cảnh báo, trong khi hiển thị thống kê cho thấy rằng nhà người sử dụng internet làm một đoạn lớn của mục tiêu nhân khẩu học cho các thủ phạm.

Trong năm 2014, Trend Micro định nghĩa Emotet như là một ngân hàng lớn mối đe dọa Trojan. Cybersecurity chuyên gia Joie Salvio đã viết: “những gì làm cho này phần mềm độc hại, phát hiện như Emotet, rất đáng chú ý là rằng nó ‘sniffs’ mạng lưới hoạt động để ăn cắp thông tin.”

Về sau, tập đoàn Microsoft phát hành một số lời khuyên quan trọng để giữ cho người dùng bảo vệ chống lại các mối đe dọa:

  • Cắt bỏ truy cập internet hoặc ngắt kết nối các máy tính bị ảnh hưởng từ mạng cho đến khi làm sạch.
  • Dừng chia sẻ cặp này có dấu hiệu của nhiễm trùng hoặc thiết lập thư mục dùng chung để chỉ-đọc.
  • Thực hành vệ sinh ủy nhiệm. Loại bỏ không cần thiết quyền, hoặc vô hiệu hóa tài khoản đặc quyền đã được quan sát để lây lan phần mềm độc hại bằng cách sử dụng SMB.
  • Cập Nhật tất cả các phần mềm bảo mật trên hệ thống máy tính của bạn càng sớm càng tốt.

Leave a Reply

Your email address will not be published. Required fields are marked *