Chưa phân loại

Mã độc EMOTET nguy hiểm nhất thế giới là gì?

By Huyền Mây 0 Comments

Được tìm thấy lần đầu vào 2014, mã độc Emotet bị phát hiện trong chiến dịch spam mail lĩnh vực ngân hàng.EMOTET đặc biệt nguy hiểm trong lĩnh vực Cyber Sercurity. Bởi dễ dàng đánh lừa các phần mềm bảo mật và lây nhiễm qua lại giữa các máy tính trong cùng mạng LAN. Sau đó đánh cắp các thông tin và dữ liệu quan trọng.

EMOTET nhanh chóng phá triển thành Modular và SASS để phát tán mã độc. Kẻ tấn công sẽ dễ dàng kiểm soát thiết bị nhiễm virus theo dạng botnet rồi sau đó liên kết với máy chủ để tạo mã độc spam email gây lây nhiễm. Để hiểu rõ hơn về EMOTET mời bạn tham khảo bài viết của khogame247 nhé!

EMOTET là gì? Và nó nguy hiểm thế nào?

Cuối tháng 1/2021, các cơ quan thực thi pháp luật và tư pháp trên toàn thế giới đã giải mã. Và ngăn chặn thành công một trong những phần mềm độc hại tinh vi nhất thế giới suốt thập kỷ vừa qua. EMOTET là một trong những thách thức về tội phạm mạng và dai dẳng nhất cho đến nay. Được phát hiện lần đầu vào năm 2014, EMOTET đã xâm nhập vào số lượng lớn. Các hệ thống máy tính trên toàn cầu. Và được các tổ chức tội phạm sử dụng để thực hiện các hành vi phạm tội. Như lấy cắp dữ liệu hay tống tiền người dùng.

EMOTET là gì

EMOTET phát tán mã độc bằng cách nào?

Tội phạm thường phát tán mã độc EMOTET qua email. Thông qua một quy trình tự động, EMOTET xâm nhập vào máy tính của nạn nhân thông qua các tệp đính kèm email. Và dụ dỗ nạn nhân mở tệp bằng cách đặt tên tệp theo những thông tin. Mà nạn nhân thường quan tâm như: hóa đơn, biên lai giao nhận hàng, thông tin về Covid-19… Các tệp đính kèm này có dạng văn bản Word. Một khi nạn nhân mở tệp, mã độc sẽ được kích hoạt. Và tự động cài đặt EMOTET vào máy tính của nạn nhân.

EMOTET không chỉ là một loại mã độc đơn thuần. Điều nguy hiểm nằm ở chỗ EMOTET là một công cụ trung gian. Được các đối tượng mua và sử dụng để cài đặt các phần mềm độc hại khác. Như mã độc tống tiền hay mã độc đánh cắp tài khoản ngân hàng vào máy tính của nạn nhân,

EMOTET hoạt động ra sao?

Mã độc EMOTET sử dụng hàng trăm máy chủ đặt ở khắp nơi trên thế giới. Mỗi máy chủ lại có một chức năng khác nhau. Nhằm kiểm soát các máy tính của nạn nhân. Tiếp tục phát tán mã độc và phục vụ các tổ chức tội phạm. Mạng lưới các máy chủ được liên kết chặt chẽ nhằm tránh bị xâm nhập và triệt phá.

Xem thêm: Bảo mật máy tính hiệu quả tại đây.

Để có thể giải mã và ngăn chặn mã độc EMOTET. Các cơ quan thực thi pháp luật đã làm việc cùng nhau. Để xây dựng chiến lược đấu tranh hiệu quả. Nỗ lực của các cơ quan thực thi pháp luật đã thu được kết quả. Khi cuối tháng 1/2021, EMOTET đã bị kiểm soát. Các thiết bị nhiễm mã độc cũng đã được phục hồi lại trạng thái ban đầu.

Lời khuyên chống lại EMOTET

  • Nhớ cập nhật bản vá hệ điều hành mới nhât. Với Emotet không để bị lợi dụng lỗ hỏng EternalBlue cho mục đích xấu.
  • Phải tham gia khóa hướng dẫn sử dụng email(căn bản): cách nhận biết tập tin đính kèm có an toàn để xem, các link dẫn không an toàn. Kiểm tra thêm tên và địa chỉ người gửi email đối với yêu cầu/đề nghị thông tin cá nhân của bạn chỉ qua email.

Lời khuyên chống lại EMOTET

  • Áp dụng mật mã có độ khó cao, và cách xác thực tài khoản các nhân với phương pháp 2FA.
  • Để tránh bị lây nhiễm thì cần trang bị thêm phần mềm bảo vệ thiết bị của mình có tính năng Realtime.

Để phòng tránh các loại mã độc như EMOTET. Người dùng cần cài đặt các phần mềm diệt virus cập nhật. Đồng thời ý thức rõ về các nguy cơ an ninh mạng. Người dùng nên kiểm tra cẩn thận các email nhận được và tránh mở các thư, tệp đính kèm từ người lạ.

Cách kiểm tra xem địa chỉ email có bị EMOTET xâm nhập

Qua quá trình điều tra, cơ quan chức năng cũng đã thu thập được một cơ sở dữ liệu gồm các thông tin về địa chỉ email, tên đăng nhập, mật khẩu của các tài khoản bị EMOTET xâm nhập. Mọi người có thể kiểm tra địa chỉ email của mình có bị nhiễm EMOTET hay không bằng cách truy cập đường link: politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html#english và làm theo hướng dẫn.

Làm gì khi bị nhiễm Emotet?

Thiết bị có đang kết nối với hệ thống mạng nội bộ hoặc wifi ở công ty/gia đình, thì cần phải cách ly ngắt kết nối. Tiến hành patch & clean cho thiết bị này, nhưng chưa kết thúc, vì các thiết bị trong mạng khác bị nhiễm có quay lại cho thiết bị của bạn khi kết nối lại.

Ngoài ra, cần thực hiện theo phương án one by one cho từng thiết bị nếu có muốn kết nối trở lại với cùng hệ thống. Và cần sử dụng phần mềm phù hợp vì Emotet có khả năng đánh lừa và qua mặt các cơ chế quét thông dụng. Đối với thiết bị cá nhân, gia đình & small office, các bạn có thể tự mình xử lý, và hướng dẫn thành viên cùng thực hiện khi không có phần mềm bảo mật có quản lý tập trung.

By Huyền Mây

Xin chào! Tôi là Huyền Mây, một lập trình viên với niềm đam mê đặc biệt dành cho huyền học và công nghệ handmade. Tôi luôn cảm thấy thú vị khi kết hợp giữa những kiến thức kỹ thuật mà tôi đã học được và những yếu tố huyền bí của cuộc sống. Trong hành trình sáng tạo của mình, tôi mong muốn phát triển những sản phẩm độc đáo không chỉ mang tính ứng dụng mà còn chứa đựng sự kỳ diệu của huyền học. Qua các bài viết và dự án của mình, tôi hy vọng sẽ chia sẻ với mọi người những thông tin hữu ích về cách mà công nghệ và huyền học có thể tương tác và hỗ trợ nhau. Cùng nhau khám phá những điều kỳ thú nhé!

Related Post

Chưa phân loại

Tải Ngay Mod World War 2 APK Vô Hạn Tiền – Trải Nghiệm Chiến Trường Khốc Liệt Nhất

Huyền Mây
Chưa phân loại sports

Siêu máy tính dự đoán cục diện EURO 2024: Tuyển Anh dẫn đầu, Italy gặp khó

Huyền Mây
Chưa phân loại

LG đã lên kế hoạch ra mắt LG Velvet 2 Pro trong năm nay

Huyền Mây

Leave a Reply

Your email address will not be published. Required fields are marked *