Microsoft giúp FBI và những người khác đóng cửa các máy chủ của mạng botnet Darkbot đã ảnh hưởng đến hàng triệu PC
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Bộ An ninh Nội địa Hoa Kỳ (DHS) và Cục Điều tra Liên bang (FBI), kết hợp với Microsoft, đã tìm cách “phá vỡ” mạng botnet Darkbot, các chương trình độc hại ảnh hưởng đến hơn 100,000 máy trên hơn 190 quốc gia mỗi tháng.
Công ty trong một bài đăng trên blog lưu ý rằng trong một mạng lưới phối hợp với các cơ quan và tổ chức an ninh nói trên, họ có thể khiến các máy chủ botnet ngoại tuyến. Công ty lưu ý thêm rằng họ đã làm việc với nhà cung cấp bảo mật ESET, Ủy ban Viễn thông và Phát thanh Truyền hình Canada, Đội Ứng phó Khẩn cấp Máy tính Polska, Europol, Interpol và Cảnh sát Hoàng gia Canada để giành chiến thắng.
Các chương trình thực hiện các cuộc tấn công DDoS và phát tán các loại phần mềm độc hại khác nhau, đánh cắp thông tin đăng nhập, mật khẩu của người dùng từ một số sản phẩm và dịch vụ được sử dụng rộng rãi bao gồm Facebook, Twitter, Gmail, Netflix, PayPal và LogMeIn cùng nhiều sản phẩm và dịch vụ khác. Botnet được báo cáo lần đầu tiên vào năm 2011
Các chương trình này đã lây nhiễm vào trình duyệt Web và khai thác phần mềm có lỗ hổng bằng cách sử dụng bộ công cụ khai thác và thông qua thư rác. Phần mềm độc hại lây lan qua ổ USB, mạng xã hội, ứng dụng nhắn tin tức thời và các cách khác.
“Sau khi kết nối với máy chủ C&C,” Microsoft viết, “Dorkbot có thể được hướng dẫn chặn một số trang web bảo mật nhất định bằng cách chặn quyền truy cập vào chúng. Nó thực hiện điều này thông qua API DnsQuery được nối trong mô-đun IRC.”
Còn lâu mới có một kết thúc có hậu, công ty khẳng định rằng tội phạm mạng đang di chuyển và thiết lập các chiến lược mới để ảnh hưởng đến nhiều máy tính hơn. Nhưng thực tế là kẻ tốt đã giành được quyền kiểm soát các máy chủ botnet được biết đến rộng rãi, có nghĩa là kẻ xấu không phải là bất khả chiến bại.
Công ty có lời khuyên sau đây để chia sẻ, “Hãy thận trọng khi mở email hoặc tin nhắn trên mạng xã hội từ những người dùng không xác định. Hãy thận trọng khi tải xuống phần mềm từ các trang web không phải của nhà phát triển chương trình. Chạy phần mềm chống phần mềm độc hại thường xuyên. Phần mềm bảo mật thời gian thực của chúng tôi, chẳng hạn như Windows Defender cho Windows 10 dành cho Windows 10 với các định nghĩa AV cập nhật sẽ đảm bảo bạn có được biện pháp bảo vệ mới nhất trước các mối đe dọa Dorkbot. Ngoài ra, các công cụ độc lập như Microsoft Safety Scanner và Công cụ loại bỏ phần mềm độc hại (MSRT), cũng có thể phát hiện và loại bỏ Dorkbot.”
“Microsoft cũng đang tiếp tục nỗ lực hợp tác để giúp làm sạch các máy tính bị nhiễm Dorkbot bằng cách cung cấp gói mẫu một lần (thông qua Microsoft Virus Initiative) để giúp các tổ chức bảo vệ khách hàng của họ.”
