Ngăn chặn thành công mã độc nguy hiểm nhất thế giới “EMOTET”

05/02/2021
Cuối tháng 1/2021, các cơ quan thực thi pháp luật và tư pháp trên toàn thế giới đã giải mã và ngăn chặn thành công một trong những phần mềm độc hại tinh vi nhất thế giới suốt thập kỷ vừa qua: EMOTET.

EMOTET là một trong những thách thức về tội phạm mạng và dai dẳng nhất cho đến nay. Được phát hiện lần đầu vào năm 2014, EMOTET đã xâm nhập vào số lượng lớn các hệ thống máy tính trên toàn cầu và được các tổ chức tội phạm sử dụng để thực hiện các hành vi phạm tội như lấy cắp dữ liệu hay tống tiền người dùng.

Phát tán mã độc qua các tài liệu dạng văn bản Word

Tội phạm thường phát tán mã độc EMOTET qua email. Thông qua một quy trình tự động, EMOTET xâm nhập vào máy tính của nạn nhân thông qua các tệp đính kèm email và dụ dỗ nạn nhân mở tệp bằng cách đặt tên tệp theo những thông tin mà nạn nhân thường quan tâm như: hóa đơn, biên lai giao nhận hàng, thông tin về Covid-19… Các tệp đính kèm này có dạng văn bản Word. Một khi nạn nhân mở tệp, mã độc sẽ được kích hoạt và tự động cài đặt EMOTET vào máy tính của nạn nhân.

Công cụ của tội phạm mạng

EMOTET không chỉ là một loại mã độc đơn thuần. Điều nguy hiểm nằm ở chỗ EMOTET là một công cụ trung gian được các đối tượng mua và sử dụng để cài đặt các phần mềm độc hại khác như mã độc tống tiền hay mã độc đánh cắp tài khoản ngân hàng vào máy tính của nạn nhân,

Giải mã cấu trúc mã độc EMOTET

Mã độc EMOTET sử dụng hàng trăm máy chủ đặt ở khắp nơi trên thế giới, mỗi máy chủ lại có một chức năng khác nhau nhằm kiểm soát các máy tính của nạn nhân, tiếp tục phát tán mã độc và phục vụ các tổ chức tội phạm. Mạng lưới các máy chủ được liên kết chặt chẽ nhằm tránh bị xâm nhập và triệt phá.

Để có thể giải mã và ngăn chặn mã độc EMOTET, các cơ quan thực thi pháp luật đã làm việc cùng nhau để xây dựng chiến lược đấu tranh hiệu quả. Nỗ lực của các cơ quan thực thi pháp luật đã thu được kết quả khi cuối tháng 1/2021, EMOTET đã bị kiểm soát. Các thiết bị nhiễm mã độc cũng đã được phục hồi  lại trạng thái ban đầu.

Bảo vệ bản thân khỏi các loại mã độc như EMOTET

Để phòng tránh các loại mã độc như EMOTET, người dùng cần cài đặt các phần mềm diệt virus cập nhật, đồng thời ý thức rõ về các nguy cơ an ninh mạng. Người dùng nên kiểm tra cẩn thận các email nhận được và tránh mở các thư, tệp đính kèm từ người lạ.

Qua quá trình điều tra, cơ quan chức năng cũng đã thu thập được một cơ sở dữ liệu gồm các thông tin về địa chỉ email, tên đăng nhập, mật khẩu của các tài khoản bị EMOTET xâm nhập. Mọi người có thể kiểm tra địa chỉ email của mình có bị nhiễm EMOTET hay không bằng cách truy cập đường link: politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html#english và làm theo hướng dẫn.

Bản quyền: INTERPOL
Tìm kiếm