250 triệu người dùng Windows 10 đang gặp nguy

Báo cáo của Forbes cho biết không dưới 250 triệu tài khoản email là nạn nhân của loại mã độc Trickbot.

Trojan Trickbot không phải là một mối đe dọa mới nhưng nó đang có sự tiến hóa nguy hiểm hơn. Hiện tại, loại mã độc ngân hàng này không còn chỉ “né tránh” mà có khả năng đánh sập ứng dụng bảo mật Windows Defender trên hệ điều hành Windows 10 của người dùng.

Theo báo cáo ngày 14/7 của Forbes, loại mã độc ngân hàng Trickbot lén lút tồn tại từ năm 2016. Kể từ đó đến nay, loại Trojan này xâm phạm không dưới 250 triệu tài khoản email. Bọn tin tặc lợi dụng công cụ này để đánh cắp thông tin tài khoản ngân hàng online và ví tiền điện tử. 

Hệ điều hành của Microsoft luôn là môi trường bị bọn tin tặc sử dụng để phát tán mã độc Trickbot thông qua hình thức “ngụy trang” các văn bản như Word và Excel.

250 trieu nguoi dung Windows 10 dang gap nguy hinh anh 1

 Mã độc TrickBot tấn công vào các hệ thống ngân hàng xuất hiện lần đầu tiên vào năm 2016. (Ảnh: Bleeping Computer)

Chiến dịch mới nhất hiện nay đang nhắm tới những người dùng Windows 10 bằng một thông báo trên trang miền Office 365 được thiết kế tinh vi và chi tiết để nhắc nhở cập nhật qua đó cài đặt loại Trojan này lên thiết bị cá nhân.

Tuy nhiên, đó chưa phải thật sự là điều khiến Trickbot được xem như một trong số những loại Trojan nguy hiểm nhất hiện nay.

Vấn đề nhức nhối hơn nằm ở việc nó nhắm tới các đối tượng người dùng Windows 10 có thói quen chỉ sử dụng hệ thống bảo mật mặc định của hệ điều hành Windows Defender để ngăn chặn hiểm họa từ mã độc.

Đây là một chủ đề được quan tâm gần đây khi có khá nhiều mã độc mới với các thủ đoạn và cách thức ẩn giấu tinh vi xuất hiện để “né tránh” phần mềm bảo mật đồng thời ngăn cản việc bị phát hiện.

Trickbot thậm chí còn có những “bước tiến” xa hơn khi không chỉ phát hiện ra Windows Defender mà còn sử dụng không dưới 17 bước để vô hiệu hóa tính năng này.

Một báo cáo đáng tin cậy của Bleeping Computer cho biết một khi xâm nhập vào máy tính, Trickbot sẽ tìm cách vô hiệu hóa, xóa dịch vụ và chấm dứt các tiến trình liên quan đến Windows Defender.

Ngoài ra, nó cũng thâm nhập vào mục Windows Group Policy để vô hiệu hóa hoàn toàn Windows Defender đồng thời tắt các thông báo bảo mật.

4,7 triệu địa chỉ IP của Việt Nam nằm trong các mạng mã độc lớn

4,7 triệu địa chỉ IP của Việt Nam nằm trong các mạng mã độc lớn

Đó là thông tin được Bộ Thông tin và Truyền thông đưa ra nhằm cảnh báo, nâng cao năng lực phòng, chống phần mềm độc hại tại Việt Nam.
 
Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc

Hãy cẩn thận khi tải ứng dụng từ Google Play, đặc biệt nếu đó là một trong 13 trò chơi lái xe của nhà phát triển Luiz Pinto.
Loading...
Bình luận
® GƯƠNG MẶT THƯƠNG HIỆU