Cảnh báo mã độc phát tán cực nhanh qua mạng WiFi

Các chuyên gia bảo mật mới đây phát hiện ra một biến thể mới của mã độc Emotet với cách thức tấn công vô cùng nguy hiểm và khả năng phát tán nhanh chóng qua mạng WiFi.

Biến thể mã độc Emotet lây lan mạnh qua mạng không dây

Theo thông tin được đăng tải trên TomsGuide, một biến thể vô cùng nguy hiểm của Emotet đã được phát hiện với cơ chế lây lan mạnh qua mạng WiFi, thứ rất phổ biến với mỗi gia đình, cơ quan hay các hàng quán công cộng.

Cảnh báo Malware mới phát tán cực nhanh qua WiFi đang sử dụng - Ảnh 1.

Biến thể của malware Emotet với khả năng lây lan nhanh chóng thông qua WiFi. (Ảnh: TheHackerNews).

Phát hiện của công ty bảo mật Ohio dựa trên cơ sở của Binary Defense, các kỹ thuật viên cho biết phương thức này trước đây chỉ lây lan qua malspan (spam mail). Tuy nhiên, biến thế Emotet lần này sử dụng phương thức mạng không dây để phát tán nên khá nguy hiểm cho người dùng.

May mắn thay mặc dù mã độc này lây lan nhanh nhưng lại rất dễ ngăn chặn nếu như các thiết bị WiFi người dùng sở hữu một mật khẩu đủ mạnh.

Các chuyên gia Binary Defense khuyên người dùng nên sử dụng các mật khẩu mạnh bao gồm nhiều chữ, số, chữ viết hoa và các ký tự đặc biệt để nâng cao cấp độ bảo mật cho mật khẩu nhằm hạn chế lây lan mã độc này.

Mã độc Emotet và những hiểm nguy từ nhiều năm trước

Emotet được phát hiện vào năm 2014, là một trojan tấn công hệ thống ngân hàng. Ban đầu, Emotet chỉ được thiết kế như một phần mềm độc hại với mục đích ăn cắp thông tin và dữ liệu nhạy cảm từ ngân hàng thông qua việc hạn chế băng thông dữ liệu hệ thống.

Emotet được phát triển nhiều hơn khi có nhiều biến thể nguy hiểm hơn cả khả năng đánh cắp thông tin cá nhân, bao gồm cả mã độc tống tiền, tạo botnet và tải và phần mềm độc hại khác vào máy tính.

Cảnh báo Malware mới phát tán cực nhanh qua WiFi đang sử dụng - Ảnh 2.

Cách thức tấn công và lây lan của malware Emotet mới. (Ảnh: ZDNet).

Thực chất Emotet đã sở hữu khả năng phát tán không dây vào tháng 4/2018 theo 1 báo cáo được ghi nhận bởi Binary Defense.

Tuy nhiên, khả năng tấn công của nó không hoàn hảo khi không thể phá vỡ hệ thống phòng thủ của mạng WiFi, chỉ tận dụng các mật khẩu dễ đoán do chính người dùng tạo ra. 

Về cơ bản, cách thức hoạt động của Emotet sẽ gửi thông tin WiFi và mật khẩu bị khóa lên máy chủ và kiểm soát sau khi xâm nhập thành công và được cấp quyền trên máy tính. 

Tiếp đó, nó sẽ quét toàn bộ máy tính đang có trong mạng và xâm nhập vào các máy tính đó. Nếu thất bại Emotet sẽ lặp lại chu kỳ này và chuyển sang chế độ ép buộc với "Run as Administrator", quyền cao cấp nhất trên máy tính người dùng.

Làm thế nào để hạn chế được loại mã độc Emotet biến thể?

Như đã nói ở trên, để ngăn chặn được sự lây lan của mã độc, bản thân người dùng cần cài đặt các loại mật khẩu với nhiều ký tự kết hợp (mật khẩu mạnh) và hạn chế chia sẻ WiFi của mình cho những người xung quanh.

Cảnh báo Malware mới phát tán cực nhanh qua WiFi đang sử dụng - Ảnh 3.

Sử dụng các mật khẩu mạnh và không trùng với nhau để nâng cao bảo mật. (Ảnh: BlogVault).

Tuy nhiên, việc lợi dụng sơ hở từ mật khẩu WiFi chỉ là một trong những phương thức tấn công của nó. Phương thức còn lại đến từ các tập đính kèm có trong Email mà chúng ta nhận được hằng ngày.

Để thực sự bảo vệ máy tính khỏi Emotet bất kể nó ra sao, điều người dùng cần chính là một phần mềm diệt virus tốt có bản quyền. Sở hữu phần mềm diệt virus tin cậy trong máy không chỉ chống lại các mail spam bị nhiễm mã độc, mà còn giúp người dùng hạn chế các cuộc tấn công khác từ bên ngoài.

chọn