Hình ảnh email giả mạo của Malware Emotet
Theo Trend Micro, loại malware
mới này
bắt đầu với một chiến thuật cũ: Tung thư rác
. Nội dung những t
hông điệp bao gồm các
giao dịch tài chính và một đường link
, nhưng thay vì dẫn dụ
người dùng đến các trang web giả mạo để lừa họ nhập
thông tin ngân hàng của mình vào
, malware này âm thầm chèn
mã độc vào trình duyệt người dùng
để sau đó
nó chờ đến khi người dùng thực hiện dịch vụ ngân hàng trực tuyến để đánh cắp thông tin.
"Trang web sẽ có những đồ họa và thuật ngữ để khiến bạn tin tưởng rằng nó là hợp pháp", JD Sherry, phó chủ tịch công nghệ và giải pháp của Trend Micro nói. "Một khi bạn nhấn chuột vào đó, bạn không có khả năng để biết rằng đó là một đường link xấu. Thiết bị của bạn sẽ tải về malware này".
Trend Micro cho hay, một triệu loại malware ngân hàng mới đã được phát hiện vào năm ngoái, gấp đôi so với năm trước đó. Một biến thể mới, được gọi là Emotet, đầu tiên đã nổi lên chủ yếu ở Đức, với 75% các trường hợp trên khắp Châu Âu, Trung Đông và Châu Phi. 25% còn lại đến từ khu vực Châu Á-Thái Bình Dương, Mỹ và Nhật Bản.
Hầu hết các malware ngân hàng bắt chước mô hình Gameover Zeus, một mạng lưới mà các cơ quan hành pháp quốc tế đã bắt được hồi tháng Sáu. Gameover Zeus đã đánh cắp thông tin ngân hàng từ 1 triệu máy tính Microsoft Windows bị nhiễm bằng cách ngăn chặn các giao dịch trực tuyến, bỏ qua xác thực hai nhân tố và hiển thị các thông báo bảo mật giả nhằm lấy được các thông tin, chiếm dụng hơn 100 triệu USD.
Một trong những dạng thư rác cổ điển thường là những thông điệp với đầy những từ ngữ và ngữ pháp nghèo nàn. Tuy nhiên với Emotet thì khác, không dùng các tin nhắn như vậy vì chúng sẽ ít được chú ý. Mặt khác, malware mới này còn làm giảm bớt một trong những dấu hiệu để tránh người dùng phát hiện máy tính bị nhiễm botnet (một mạng lưới với các máy tính bị nhiễm, hoặc các robot) bằng cách nằm im ẩnnáu cho đến khi người dùng truy cập vào trang web ngân hàng, thay vì liên tục chạy và làm chậm các ứng dụng khiến người dùng nghi ngờ.
MAI KHÔI