Microsoft cảnh báo hai trojan trộm tiền nguy hiểm

30/01/2023
Microsoft vừa xác định hai trojan mới xuất hiện và hoạt động trong vòng vài tháng qua, với mục tiêu ăn cắp thông tin ngân hàng để trộm tiền hoặc thực hiện hành vi trộm danh tính.

Theo Neowin, thuộc gia đình phần mềm độc hại khác nhau nhưng hai trojan với tên gọi Qakbot và Emotet đều thực hiện cùng mục tiêu. Mặc dù các đối tượng đầu tiên mà chúng nhắm đến là người dùng ngân hàng trực tuyến nhưng các doanh nghiệp vừa và nhỏ cũng như các tổ chức khác cũng bị để ý. Đặc biệt, một số biến thể có khả năng lây lan trên các hệ thống nội bộ và mạng, dẫn đến khả năng lây lan mạnh hơn.
 

Thông thường, để bắt đầu cuộc tấn công thì kẻ gian sẽ tìm cách gửi đến nạn nhân một tập tin đính kèm. Khi quá trình tải xuống thực hiện và trojan được cài đặt, nó sẽ giả mạo các dịch vụ Windows hợp pháp để giảm các nghi ngờ. Sau đó nó sẽ liên lạc với một máy chủ Command