-
Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên -
Trứng lòng đào có thực sự bổ hơn trứng chín? -
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi"
Công nghệ
08/11/2017 21:49Microsoft cảnh báo hai trojan trộm tiền nguy hiểm
Theo Neowin, thuộc gia đình phần mềm độc hại khác nhau nhưng hai trojan với tên gọi Qakbot và Emotet đều thực hiện cùng mục tiêu. Mặc dù các đối tượng đầu tiên mà chúng nhắm đến là người dùng ngân hàng trực tuyến nhưng các doanh nghiệp vừa và nhỏ cũng như các tổ chức khác cũng bị để ý. Đặc biệt, một số biến thể có khả năng lây lan trên các hệ thống nội bộ và mạng, dẫn đến khả năng lây lan mạnh hơn.
Thông thường, để bắt đầu cuộc tấn công thì kẻ gian sẽ tìm cách gửi đến nạn nhân một tập tin đính kèm. Khi quá trình tải xuống thực hiện và trojan được cài đặt, nó sẽ giả mạo các dịch vụ Windows hợp pháp để giảm các nghi ngờ. Sau đó nó sẽ liên lạc với một máy chủ Command & Control (C&C) chịu trách nhiệm đưa ra các hướng dẫn hoạt động cho phần mềm độc hại.
Qakbot và Emotet có thể tấn công vào các hệ thống mạng chia sẻ và ổ đĩa, bao gồm cả các thiết bị di động như flash USB. Chúng cũng có thể tự tạo bản sao chính mình trên các máy khác bằng cách sử dụng dịch vụ Server Message Blocks (SMBs).
Báo cáo từ Microsoft cho biết, hai phần mềm độc hại nói trên có xu hướng tăng trong khoảng thời gian từ tháng 5 đến tháng 8 của năm nay. Nếu một hệ thống bị nhiễm trojan, Microsoft khuyến cáo người dùng ngắt kết nối khỏi Internet để ngăn chặn trojan liên lạc với máy chủ C&C. Công ty cũng đề nghị rằng, ngay cả sau khi mã độc được vô hiệu hóa thì người dùng cũng cần giám sát hoạt động mạng để tránh những tình huống mã độc tái xuất hiện.
Theo Kiến Văn (Thanh Niên Online)
- Thắng dễ Algeria, Thụy Sĩ vào vòng 1/8 World Cup (12:10)
- Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên (1 giờ trước)
- Ông Trump mua loạt cổ phiếu công nghệ ngay trước quyết định hoãn áp thuế, danh mục đầu tư gây chú ý (1 giờ trước)
- Thành viên Da LAB "đốn tim" người hâm mộ với visual thần tượng tại tập 1 Anh trai vượt ngàn chông gai 2026 (1 giờ trước)
- Trứng lòng đào có thực sự bổ hơn trứng chín? (1 giờ trước)
- Mỹ chôn hộp thời gian thép nặng 400 kg kỷ niệm 250 năm quốc khánh (1 giờ trước)
- Vụ Cựu cán bộ Cục Thuế Đắk Lắk bị bắn 5 phát súng tử vong: Hàng xóm tiết lộ thông tin gây ngỡ ngàng (1 giờ trước)
- Chiếc áo da có chữ ký tươi của CEO Nvidia Jensen Huang được đưa lên sàn đấu giá, dự kiến chạm mốc hàng tỷ đồng (1 giờ trước)
- Bom tấn "The Odyssey" của Christopher Nolan khuấy đảo toàn cầu trước ngày công chiếu (1 giờ trước)
- "Cơn khát" xăng dầu bủa vây nước Nga sau loạt đòn tập kích hạ tầng (1 giờ trước)