250 triệu người dùng Windows 10 đang gặp nguy

Theo dõi Báo Gia Lai trên Google News

Báo cáo của Forbes cho biết đã có không dưới 250 triệu tài khoản email là nạn nhân của loại mã độc Trickbot.



Trojan Trickbot không phải là một mối đe dọa mới nhưng nó đang có sự tiến hóa nguy hiểm hơn. Hiện tại, loại mã độc ngân hàng này không còn chỉ “né tránh” mà có khả năng đánh sập ứng dụng bảo mật Windows Defender trên hệ điều hành Windows 10 của người dùng.

Theo báo cáo ngày 14/7 của Forbes, loại mã độc ngân hàng Trickbot đã lén lút tồn tại từ năm 2016. Kể từ đó đến nay, loại Trojan này đã xâm phạm không dưới 250 triệu tài khoản email. Bọn tin tặc lợi dụng công cụ này để đánh cắp thông tin tài khoản ngân hàng online và ví tiền điện tử.

Hệ điều hành của Microsoft luôn là môi trường bị bọn tin tặc sử dụng để phát tán mã độc Trickbot thông qua hình thức “ngụy trang” các văn bản như Word và Excel.


 

Mã độc TrickBot tấn công vào các hệ thống ngân hàng xuất hiện lần đầu tiên vào năm 2016. Ảnh: Bleeping Computer
Mã độc TrickBot tấn công vào các hệ thống ngân hàng xuất hiện lần đầu tiên vào năm 2016. Ảnh: Bleeping Computer



Chiến dịch mới nhất hiện nay đang nhắm tới những người dùng Windows 10 bằng một thông báo trên trang miền Office 365 được thiết kế tinh vi và chi tiết để nhắc nhở cập nhật qua đó cài đặt loại Trojan này lên thiết bị cá nhân.

Tuy nhiên, đó chưa phải thật sự là điều khiến Trickbot được xem như một trong số những loại Trojan nguy hiểm nhất hiện nay.

Vấn đề nhức nhối hơn nằm ở việc nó nhắm tới các đối tượng người dùng Windows 10 có thói quen chỉ sử dụng hệ thống bảo mật mặc định của hệ điều hành Windows Defender để ngăn chặn hiểm họa từ mã độc.

Đây là một chủ đề được quan tâm gần đây khi đã có khá nhiều mã độc mới với các thủ đoạn và cách thức ẩn giấu tinh vi xuất hiện để “né tránh” phần mềm bảo mật đồng thời ngăn cản việc bị phát hiện.

Trickbot thậm chí còn có những “bước tiến” xa hơn khi không chỉ phát hiện ra Windows Defender mà còn sử dụng không dưới 17 bước để vô hiệu hóa tính năng này.

Một báo cáo đáng tin cậy của Bleeping Computer cho biết một khi xâm nhập vào máy tính, Trickbot sẽ tìm cách vô hiệu hóa, xóa dịch vụ và chấm dứt các tiến trình liên quan đến Windows Defender.

Ngoài ra, nó cũng thâm nhập vào mục Windows Group Policy để vô hiệu hóa hoàn toàn Windows Defender đồng thời tắt các thông báo bảo mật.

Theo Zing/Forbes

Có thể bạn quan tâm

Mạnh tay xử lý SIM rác

Mạnh tay xử lý SIM rác

Cục Viễn thông ghi nhận từ ngày 1/3 đến hết 31/3/2024, trung bình 1 người sở hữu từ 4 - 9 SIM điện thoại, tương ứng 7,9 triệu SIM thuê bao có đứng tên giấy tờ.
Mạng 5G và xu hướng phát triển các sản phẩm trên nền tảng viễn thông công nghệ cao

Mạng 5G và xu hướng phát triển các sản phẩm trên nền tảng viễn thông công nghệ cao

Chiều 12/4, tại Hà Nội, Tập đoàn Dữ liệu Quốc tế IDG tại Việt Nam phối hợp với Hội Vô tuyến - Điện tử Việt Nam (REV) và Hội Truyền thông số Việt Nam (VDCA) tổ chức Hội nghị thượng đỉnh về nhà mạng, nhà cung cấp băng thông rộng di động và điện toán đám mây thế giới năm 2024.
Kiểm soát trí tuệ nhân tạo

Kiểm soát trí tuệ nhân tạo

Sự phát triển của trí tuệ nhân tạo (AI) trong những năm gần đây đã chứng kiến nhiều tiến bộ đáng kinh ngạc, từ việc tối ưu hóa quy trình công nghiệp đến việc tạo ra các hệ thống tương tác thông minh có khả năng học hỏi và phát triển theo thời gian.