Emotet : Malware, Virus spam mail nguy hiểm nhất đã quay lại!
Emotet được biết đến là phần mềm độc hại (malware) nguy hiểm nhất trong năm 2019, nó được phát tán tới người dùng email thông qua các email spam. Mặc dù Emotet đã bị block vào ngày 7 tháng 2 năm 2020 sau khi các tổ chức quốc tế phối hợp chặn các máy chủ(server) điều khiển, tuy nhiên malware vẫn nằm vùng ngủ đông tại máy tính của nhiều khách hàng.
Dựa trên các cảnh báo tin cậy, virus chính thức đã quay trở lại vào khoản 13/7 tuy nhiên nó thật sự bùng bổ khi số lượng lây nhiễm đã tăng lên theo cấp số nhân trong 2 tuần vừa qua.
Botnet malware, chạy trên ba cụm Server khác nhau với các tên gọi lần lượt là: Epoch 1, Epoch 2 và Epoch 3. Đây là trung tâm phát tán các email spam, nhằm lây nhiễm các phần mềm độc hại tới người dùng email.
Các email spam có file đính kèm là dạng .doc hoặc có URL liên kết dẫn đến file tải tài liệu dạng .doc có chứa các macro độc hại, nếu người dùng tải file về, Emotet malware sẽ được tự động cài đặt vào hệ thống. Phương thức phổ biến ở Việt Nam là lấy toàn bộ danh sách contact email của nạn nhân, để tiếp tục phát tán email nhằm lây nhiễm cho các đối tác, bạn bè của người bị nhiễm.
Nguồn : Spamhaus
Các chuyên gia an ninh mạng cho biết, 3 cụm server này đã gửi khoảng 80.000 email spam đến vô số các người dùng email ở các công ty khác nhau chỉ tính trong 5 ngày từ khi tái kích hoạt.
Tin tức về sự trở lại của Emotet đã làm chấn động cả ngành an ninh mạng. Theo các thống kê từ trước đến nay, Emotet được xem là hoạt động của bọn tội phạm mạng có quy mô lớn nhất và tinh vi nhất.
Nhóm viết mã độc Emotet hiện đang vận hành một cơ sở hạ tầng spam mail để lây nhiễm mã độc tới người dùng email bằng trojan Emotet. Sau đó, nó sẽ tận dụng sự xâm nhập thành công này để triển khai các phần mềm độc hại khác, với các mục đích tấn công mạng khác nhau (như triển khai mô-đun trojan ngân hàng), hoặc cho các nhóm tội phạm mạng khác thuê quyền truy cập vào máy chủ bị lây nhiễm mã độc (như băng đảng ransomware, nhà khai thác phần mềm độc hại khác như Trickbot, v.v..)
Nhóm điều khiển Emotet có mối liên hệ chặt chẽ với các nhóm hacker ransomware, tại một số quốc gia như Đức hoặc Hà Lan, Emotet malware được đánh giá mức độ nguy hiểm khẩn cấp tương tự như tấn công ransomware. Các công ty và tổ chức doanh nghiệp, khi phát hiện máy chủ bị nhiễm Emotet sẽ được yêu cầu cách ly hệ thống bị nhiễm và đưa toàn bộ server này về tình trạng ngoại tuyến (Off Internet) trong khi các chuyên viên tổ chức điều tra tìm vết và loại bỏ malware ra khỏi hệ thống.
Tin mừng là hiện tại 1 số phần mềm Antirus như Bitdefender, Kaspersky v.v đã bắt đầu cập nhật để phát hiện các virus này trong email và ngăn chặn trước khi nó kịp phát tán.
Tuy nhiên đối với các tổ chức, cá nhân đã bị nhiễm cách an toàn và triệt để nhất là nên cài đặt mới lại hệ điều hành có bản quyền và update các bản cập nhật mới nhất, chỉ sử dụng các phần mềm gửi nhận email có tích hợp sẵn hoặc trả phí, không sử dụng các phần mềm trôi nổi trên mạng. Cài đặt các chương trình chống virus đáng tin cậy và được cập nhật thường xuyên. Nâng cao kiến thức bảo mật cho nhân viên trong tổ chức như hạn chế click vào các email lạ, các link hoặc file nghi ngờ v.v…
Tham khảo cách kiểm tra máy của bạn có đang nhiễm Emotet :
Tham khảo thêm tại các nguồn :
https://www.zdnet.com/article/emotet-botnet-returns-after-a-five-month-absence/
https://arstechnica.com/information-technology/2020/07/destructive-emotet-botnet-returns-with-250k-strong-blast-of-toxic-email/
P.A Việt Nam – Nhà cung cấp giải pháp Email Server dành cho Doanh Nghiệp hàng đầu Việt Nam
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/
Tham khảo các bài viết về Email Server khác tại https://kb.pavietnam.vn/category/email-server