Hãng Microsoft vừa phát hiện hai Trojan mới và hoạt động trong vài tháng qua đánh cắp thông tin ngân hàng để trộm tiền và trộm danh tính của người dùng.
Theo trang tin Neowin, hai Trojan này thuộc hai họ mã độc khác nhau nhưng hai Trojan này đều thực hiện chung một mục tiêu duy nhất là đánh cắp tiền của người dùng. Tên của chúng là Qakbot và Emotet. Mặc dù các đối tượng đầu tiên được chúng nhắm đến là người dùng ngân hàng trực tuyến nhưng chúng cũng không hề bỏ qua các doanh nghiệp vừa và nhỏ cũng như nhiều tổ chức khác. Bên cạnh đó, một số biến thể của chúng còn có khả năng lây lan qua hệ thống nội bộ và mạng lưới công ty, nên khả năng lây lan của chúng rất mạnh.
Để bắt đầu tấn công nạn nhân mục tiêu, kẻ tấn công sẽ gửi đến nạn nhân một tập tin đính kèm. Trong quá trình tải xuống và cài đặt tập tin này, Trojan sẽ giả mạo các dịch vụ Windows hợp pháp để giảm thiểu nghi ngờ của nạn nhân. Sau đó, mã độc sẽ nhanh chóng liên lạc với hệ thống máy chủ Command & Control (C&C) để nhận lệnh từ kẻ tấn công.
Qakbot và Emotet có thể tấn công vào các hệ thống mạng chia sẻ và ổ đĩa, gồm cả những thiết bị di động kết nối qua cổng USB. 2 mã độc này còn có thể tự nhân bản bản sao chính mình trên các máy khác bằng cách sử dụng dịch vụ Server Message Blocks (SMBs).
Theo báo cáo từ Microsoft, 2 mã độc nói trên có xu hướng tăng lên trong khoản thời gian từ tháng 5 đến tháng 8 năm nay, Nếu như một hệ thống bị nhiễm trojan, Microsoft khuyến cáo người dùng nên ngắt kết nối khỏi Internet để ngăn chặn các Trojan liên lạc với cụm máy chủ. Đồng thời ngay cả sau khi đã vô hiệu hóa mã độc, người dùng cũng cần phải giám sát hoạt động mạng để tránh những tình huống mã độc có thể tái xuất hiện sau này.