Một loại mă độc mới được phát hiện đang đe dọa khoảng 250 triệu người sử dụng Windows 10. Đây thực sự là 1 mối đe dọa không hề nhỏ mà bất cứ ai cũng phải đề pḥng. Dưới đây là các thông tin chi tiết.Báo cáo của Forbes cho biết đă có không dưới 250 triệu tài khoản email là nạn nhân của loại mă độc Trickbot.
Trojan Trickbot không phải là một mối đe dọa mới nhưng nó đang có sự tiến hóa nguy hiểm hơn. Hiện tại, loại mă độc ngân hàng này không c̣n chỉ “né tránh” mà có khả năng đánh sập ứng dụng bảo mật Windows Defender trên hệ điều hành Windows 10 của người dùng.
Theo báo cáo ngày 14/7 của Forbes, loại mă độc ngân hàng Trickbot đă lén lút tồn tại từ năm 2016. Kể từ đó đến nay, loại Trojan này đă xâm phạm không dưới 250 triệu tài khoản email. Bọn tin tặc lợi dụng công cụ này để đánh cắp thông tin tài khoản ngân hàng online và ví tiền điện tử.
Hệ điều hành của Microsoft luôn là môi trường bị bọn tin tặc sử dụng để phát tán mă độc Trickbot thông qua h́nh thức “ngụy trang” các văn bản như Word và Excel.Chiến dịch mới nhất hiện nay đang nhắm tới những người dùng Windows 10 bằng một thông báo trên trang miền Office 365 được thiết kế tinh vi và chi tiết để nhắc nhở cập nhật qua đó cài đặt loại Trojan này lên thiết bị cá nhân.
Tuy nhiên, đó chưa phải thật sự là điều khiến Trickbot được xem như một trong số những loại Trojan nguy hiểm nhất hiện nay.
Vấn đề nhức nhối hơn nằm ở việc nó nhắm tới các đối tượng người dùng Windows 10 có thói quen chỉ sử dụng hệ thống bảo mật mặc định của hệ điều hành Windows Defender để ngăn chặn hiểm họa từ mă độc.
Đây là một chủ đề được quan tâm gần đây khi đă có khá nhiều mă độc mới với các thủ đoạn và cách thức ẩn giấu tinh vi xuất hiện để “né tránh” phần mềm bảo mật đồng thời ngăn cản việc bị phát hiện.
Trickbot thậm chí c̣n có những “bước tiến” xa hơn khi không chỉ phát hiện ra Windows Defender mà c̣n sử dụng không dưới 17 bước để vô hiệu hóa tính năng này.
Một báo cáo đáng tin cậy của Bleeping Computer cho biết một khi xâm nhập vào máy tính, Trickbot sẽ t́m cách vô hiệu hóa, xóa dịch vụ và chấm dứt các tiến tŕnh liên quan đến Windows Defender.
Ngoài ra, nó cũng thâm nhập vào mục Windows Group Policy để vô hiệu hóa hoàn toàn Windows Defender đồng thời tắt các thông báo bảo mật.
|