Microsoft cảnh báo về một chiến dịch lừa đảo Emotet lớn và đang trỗi dậy để đánh cắp thông tin ngân hàng

Các công ty và cá nhân nên cảnh giác cao độ sau khi Microsoft cảnh báo của một chiến dịch phần mềm độc hại lớn nhắm mục tiêu chi tiết ngân hàng của người dùng cuối.

Microsoft báo cáo hàng chục nghìn email với hàng trăm tệp đính kèm duy nhất đang được gửi tới người dùng như một phần của chiến dịch mới sử dụng phần mềm độc hại Emoter.

Trojan ngân hàng Emotet lần đầu tiên được xác định bởi các nhà nghiên cứu bảo mật vào năm 2014. Ban đầu Emotet được thiết kế như một phần mềm độc hại ngân hàng cố gắng xâm nhập vào máy tính của bạn và đánh cắp thông tin nhạy cảm và riêng tư. Các phiên bản sau của phần mềm này đã có thêm các dịch vụ gửi thư rác và gửi phần mềm độc hại — bao gồm cả các Trojan ngân hàng khác.

Microsoft báo cáo rằng chiến dịch lừa đảo đã im lặng trong nhiều tháng nhưng gần đây đã có hiệu lực trở lại. Chiến dịch mới sử dụng chiến thuật Emotet lâu năm: email mang liên kết hoặc tài liệu có macro độc hại khó hiểu cao chạy tập lệnh PowerShell để tải xuống tải trọng từ 5 liên kết tải xuống. Các URL tải xuống thường trỏ đến các trang web bị xâm phạm, đặc trưng của hoạt động Emotet.

Emotet sử dụng chức năng giúp phần mềm tránh bị một số sản phẩm chống phần mềm độc hại phát hiện. Emotet sử dụng các khả năng giống như sâu để giúp lây lan sang các máy tính được kết nối khác. Điều này giúp phát tán phần mềm độc hại. Chức năng này đã khiến Bộ An ninh Nội địa kết luận rằng Emotet là một trong những phần mềm độc hại phá hoại và tốn kém nhất, ảnh hưởng đến các khu vực chính phủ và tư nhân, các cá nhân và tổ chức và tốn tới 1 triệu đô la cho mỗi sự cố để dọn dẹp.

Tất nhiên, Microsoft lưu ý rằng hệ thống phòng thủ phối hợp của Microsoft Threat Protection đã bắt được chiến dịch này và Office 365 ATP cung cấp khả năng phát hiện lâu dài các tệp đính kèm và URL độc hại trong email và Microsoft Defender ATP chặn các thành phần độc hại trên các thiết bị đầu cuối.

Đọc thêm về Emotet và việc giảm thiểu nó tại Microsoft đây.