Cảnh Giác Trojan Emotet Lợi Dụng Dịch Coronavirus Để Tấn Công Người Dùng

Cảnh Giác Trojan Emotet Lợi Dụng Dịch Coronavirus Để Tấn Công Người Dùng

Posted on

Trong bối cảnh dịch bệnh Coronavirus (COVID-19) bùng phát, các chuyên gia an ninh mạng đã phát hiện ra một chiến dịch tấn công nguy hiểm, lợi dụng sự lo lắng của cộng đồng để phát tán mã độc Trojan Emotet. Các email lừa đảo sử dụng chủ đề Coronavirus như một mồi nhử (clickbait) để dụ dỗ người dùng mở các tệp tin độc hại, gây ảnh hưởng nghiêm trọng đến hệ thống máy tính.

Contents

IBM X-Force đã ghi nhận một chiến dịch phát tán email độc hại, trong đó nội dung email chứa các biện pháp phòng ngừa lây nhiễm Coronavirus. Tuy nhiên, đây thực chất là một chiêu trò để phát tán Trojan Emotet, nhắm vào người dùng ở Nhật Bản.

Emotet là một loại Trojan nguy hiểm, chủ yếu lây lan qua các email spam. Sự lây nhiễm có thể xảy ra thông qua các đoạn mã độc hại (malicious script), các tệp tin văn bản có chứa macro độc hại (macro-enabled document files) hoặc các đường dẫn độc hại (malicious link). Những email này thường được thiết kế với giao diện quen thuộc, khiến người dùng lầm tưởng là email hợp pháp. Khi xâm nhập thành công vào máy tính, Emotet có thể đánh cắp thông tin tài chính, ngân hàng của người dùng và lây lan sang các thiết bị kết nối khác.

Emotet email sampleEmotet email sample

Các email lừa đảo này chủ yếu được viết bằng tiếng Nhật, cho thấy các đối tượng tấn công có chủ đích nhắm vào các khu vực bị ảnh hưởng bởi dịch bệnh, đặc biệt là Nhật Bản. Nội dung email thường chứa những thông tin hấp dẫn, kèm theo ngày tháng hiện tại và từ “thông báo” (notification) trong tiếng Nhật, khiến người dùng mất cảnh giác và mở email một cách dễ dàng.

Read more: Samsung Galaxy A14 4G: Đặc Điểm và Giá Bán Tại Thị Trường Việt Nam

Theo báo cáo từ IBM X-Force, các email này có vẻ như được gửi từ một nhà cung cấp dịch vụ phúc lợi cho người khuyết tật tại Nhật Bản. Nội dung email đề cập đến các trường hợp nhiễm Coronavirus được ghi nhận tại tỉnh Gifu, Nhật Bản, và khuyến khích người đọc xem tài liệu đính kèm. Các phiên bản khác của email cũng sử dụng ngôn ngữ tương tự, cảnh báo người dùng về các trường hợp nhiễm bệnh ở các tỉnh khác như Osaka và Tottori. Đáng chú ý, các email này còn chứa thông tin liên hệ hợp lệ, bao gồm địa chỉ email, số điện thoại và số fax của cơ quan y tế công cộng tại các tỉnh thành tương ứng, nhằm tăng độ tin cậy và đánh lừa người dùng.

Cách Thức Lây Nhiễm Của Trojan Emotet

Khi người dùng mở email, họ sẽ thấy một tài liệu đính kèm. Email khuyến khích người dùng mở và đọc tài liệu này. Sau khi mở tài liệu, một thông báo Office 365 sẽ hiện ra, yêu cầu người dùng “enable the content” (bật nội dung) nếu tài liệu được mở trong chế độ xem bảo vệ (protected view). Giống như hầu hết các cuộc tấn công Emotet, nếu tệp đính kèm được mở với macro được kích hoạt, một đoạn mã VBA (Visual Basic for Applications) sẽ được thực thi, âm thầm mở PowerShell và cài đặt một trình tải xuống Emotet (Emotet downloader) trong nền.

Các nhà phân tích của IBM X-Force cho biết: “Các macro được trích xuất sử dụng cùng một kỹ thuật làm rối mã (obfuscation technique) như các email Emotet khác đã được quan sát thấy trong vài tuần qua.”

Kaspersky Cảnh Báo Về Các Chiến Dịch Email Spam Liên Quan Đến Coronavirus

Trong khi đó, Kaspersky cũng đã phát hiện nhiều chiến dịch email spam xuất hiện trong những tuần gần đây, chứa các tệp đính kèm với chủ đề Coronavirus. Các tệp tin độc hại này được ngụy trang dưới dạng các tệp .PDF, .MP4 và .DOC có nội dung liên quan đến Coronavirus. Theo Kaspersky, các tệp này chứa nhiều mối đe dọa có khả năng sửa đổi, chặn, sao chép, phá hủy dữ liệu người dùng và can thiệp vào hoạt động của mạng máy tính.

Read more: Honor tổ chức Hội thảo Nhiếp ảnh Honorgraphy lần thứ hai tại Ấn Độ

Anton Ivanov, nhà phân tích phần mềm độc hại của Kaspersky, cho biết: “Khi mọi người tiếp tục lo lắng cho sức khỏe của họ, chúng ta có thể thấy ngày càng nhiều phần mềm độc hại ẩn bên trong các tài liệu giả mạo về Coronavirus được lan truyền.”

Nguy Cơ Lây Lan Mã Độc Tăng Cao Trong Bối Cảnh Dịch Bệnh

Sự lây lan của Coronavirus đã gây ra một làn sóng hoang mang trên toàn thế giới. Những người lo lắng cho sức khỏe của mình có nhiều khả năng sẽ mở các email có chủ đề liên quan đến dịch bệnh để tìm kiếm thông tin. Do đó, các nhà nghiên cứu dự đoán rằng tội phạm mạng sẽ lợi dụng tình hình này để phát tán virus máy tính trên toàn thế giới. Đây quả là một sự trớ trêu (irony) của thời đại.

Làm Thế Nào Để Phòng Tránh Các Cuộc Tấn Công Lợi Dụng Chủ Đề Coronavirus?

Để bảo vệ bản thân và hệ thống máy tính khỏi các cuộc tấn công lợi dụng chủ đề Coronavirus, người dùng cần nâng cao cảnh giác và tuân thủ các biện pháp phòng ngừa sau:

  • Cẩn trọng với các email lạ: Không mở các email từ những người gửi không quen biết hoặc có địa chỉ email đáng ngờ.
  • Kiểm tra kỹ nội dung email: Đọc kỹ nội dung email, chú ý đến các dấu hiệu lừa đảo như lỗi chính tả, ngữ pháp, hoặc yêu cầu cung cấp thông tin cá nhân.
  • Không mở tệp đính kèm hoặc nhấp vào liên kết đáng ngờ: Tuyệt đối không mở các tệp đính kèm hoặc nhấp vào các liên kết trong email nếu bạn không chắc chắn về nguồn gốc của chúng.
  • Cập nhật phần mềm diệt virus: Đảm bảo rằng phần mềm diệt virus của bạn luôn được cập nhật phiên bản mới nhất để có thể phát hiện và ngăn chặn các mối đe dọa mới.
  • Tắt macro trong Microsoft Office: Vô hiệu hóa chức năng macro trong Microsoft Office để ngăn chặn các đoạn mã độc hại có thể được kích hoạt thông qua các tệp tin văn bản.
  • Nâng cao nhận thức về an ninh mạng: Tìm hiểu về các mối đe dọa an ninh mạng phổ biến và cách phòng tránh chúng.

Tầm Quan Trọng Của Việc Cập Nhật Thông Tin Về An Ninh Mạng

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng và phức tạp, việc cập nhật thông tin và nâng cao nhận thức về an ninh mạng là vô cùng quan trọng. Người dùng cần chủ động tìm hiểu về các kỹ thuật tấn công mới nhất và các biện pháp phòng ngừa hiệu quả để bảo vệ bản thân và hệ thống máy tính khỏi các nguy cơ tiềm ẩn.

Read more: Xiaomi Tuyển Tester MIUI 12 Global ROM tại Ấn Độ: Cơ Hội Trải Nghiệm Sớm Trên Redmi K20 Series

Afropolitan Group luôn nỗ lực cung cấp những thông tin mới nhất và hữu ích nhất về an ninh mạng, giúp người dùng nâng cao kiến thức và kỹ năng phòng chống các mối đe dọa trực tuyến.

Trong bối cảnh dịch bệnh Coronavirus vẫn còn diễn biến phức tạp, nguy cơ các cuộc tấn công mạng lợi dụng chủ đề này để phát tán mã độc ngày càng gia tăng. Người dùng cần nâng cao cảnh giác, tuân thủ các biện pháp phòng ngừa và luôn cập nhật thông tin về an ninh mạng để bảo vệ bản thân và hệ thống máy tính khỏi các mối đe dọa tiềm ẩn. Hãy nhớ rằng, một chút cẩn trọng có thể giúp bạn tránh khỏi những hậu quả nghiêm trọng.

FAQ – Câu Hỏi Thường Gặp Về Trojan Emotet và An Ninh Mạng

1. Trojan Emotet là gì và nó nguy hiểm như thế nào?

Trojan Emotet là một loại mã độc nguy hiểm, thường lây lan qua email spam. Nó có khả năng đánh cắp thông tin cá nhân, tài khoản ngân hàng, và lây lan sang các thiết bị khác trong mạng.

2. Làm thế nào để nhận biết một email chứa Trojan Emotet?

Read more: OnePlus Nord CE 2 Lite 5G: Đánh Giá Chi Tiết và Thông Số Kỹ Thuật

Các email chứa Trojan Emotet thường có nội dung hấp dẫn, liên quan đến các sự kiện nóng hổi, và yêu cầu người dùng mở tệp đính kèm hoặc nhấp vào liên kết. Hãy cẩn trọng với các email từ người gửi không quen biết và có dấu hiệu đáng ngờ.

3. Tôi nên làm gì nếu nghi ngờ mình đã mở một email chứa Trojan Emotet?

Nếu bạn nghi ngờ mình đã mở một email chứa Trojan Emotet, hãy ngay lập tức quét virus toàn bộ hệ thống bằng phần mềm diệt virus uy tín và thay đổi mật khẩu các tài khoản quan trọng.

4. Làm thế nào để phòng tránh các cuộc tấn công lừa đảo trực tuyến?

Read more: Màn Hình Cuốn Tay “Thần Thánh” Của Motorola: Khám Phá Concept Mới Tại Lenovo Tech World 2023

Để phòng tránh các cuộc tấn công lừa đảo trực tuyến, hãy luôn cảnh giác với các email, tin nhắn, hoặc cuộc gọi yêu cầu cung cấp thông tin cá nhân hoặc tài chính. Kiểm tra kỹ thông tin trước khi nhấp vào liên kết hoặc mở tệp đính kèm.

5. Tại sao việc cập nhật phần mềm diệt virus lại quan trọng?

Việc cập nhật phần mềm diệt virus thường xuyên giúp bảo vệ hệ thống khỏi các mối đe dọa mới nhất, vì các nhà phát triển phần mềm liên tục cập nhật cơ sở dữ liệu virus để phát hiện và ngăn chặn các loại mã độc mới.

6. Tôi có thể tìm hiểu thêm thông tin về an ninh mạng ở đâu?

Read more: Vấn đề Màn Hình Poco F1: Hiện Tượng Rò Rỉ Ánh Sáng và Cách Khắc Phục

Bạn có thể tìm hiểu thêm thông tin về an ninh mạng trên các trang web uy tín như Afropolitan Group, các blog chuyên về an ninh mạng, hoặc các khóa học trực tuyến về an ninh mạng.

7. Macro trong Microsoft Office là gì và tại sao nên tắt nó?

Macro là các đoạn mã được nhúng trong các tệp tin Microsoft Office để tự động hóa các tác vụ. Tuy nhiên, macro cũng có thể được sử dụng để phát tán mã độc. Việc tắt macro giúp giảm thiểu nguy cơ bị tấn công qua các tệp tin Office độc hại.