Xuất hiện cách tấn công email có thể qua mặt mọi hệ thống bảo vệ

Một tệp tin tài liệu phổ biến đang được sử dụng để lây nhiễm phần mềm độc hại Qbot vào thiết bị của nạn nhân.

Theo TechRadar, các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mới nhằm mục đích phát tán phần mềm độc hại khét tiếng Qbot. Được biết, Qbot được sử dụng bởi một số nhóm tấn công ransomware lớn nhất thế giới, chẳng hạn như BlackBasta, REvil, Egregor và nhiều hơn nữa.

Theo các nhà nghiên cứu ProxyLife và Cryptolaemus, tội phạm mạng đang sử dụng các tài khoản email mà chúng đánh cắp được để phát tán phần mềm độc hại. Kẻ xấu sẽ sử dụng những tài khoản này để trả lời một loạt email. Trong email, chúng sẽ ngụy trang bằng cách đính kèm một tệp .PDF có tên “CancellationLetter-[number]”. Nếu nạn nhân mở tệp, họ sẽ thấy lời nhắc “Tài liệu này chứa các tệp được bảo vệ, để hiển thị chúng, hãy nhấp vào nút Open”.

Tuy nhiên, khi nhấn nút người dùng sẽ vô tình tải xuống tệp .ZIP cùng với tài liệu Windows Script (WSF). Các nhà nghiên cứu cho biết tệp đó là sự kết hợp của mã JavaScript và Visual Basic Script để tải xuống Qbot.

Xuất hiện cách tấn công email có thể qua mặt mọi hệ thống bảo vệ - 1

Phần mềm độc hại Qbot đang được phát tán rộng rãi bằng tệp PDF trong email.

Bản thân Qbot từng là một trojan đánh cắp tài khoản ngân hàng, nhưng kể từ đó, nó đã phát triển thành phần mềm độc hại có sức mạnh đáng gờm với khả năng chiếm quyền truy cập vào các điểm cuối bị tấn công. Các tập đoàn tội phạm mạng quy mô lớn thường sử dụng Qbot để phát tán phần mềm độc hại khác, chẳng hạn như ransomware.

Để bảo vệ bản thân trước làn sóng tân công này, cách tốt nhất là hãy cảnh giác trước những email lạ mà bạn nhận được, đặc biệt là khi chúng chứa tệp đính kèm. Ngoài ra, hãy thận trọng với các đường link được cung cấp trong nội dung email, hãy luôn xác minh trước khi mở bất kỳ đường link nào.

Bên cạnh đó, việc sử dụng các chương trình bảo mật email, phần mềm chống virus hoặc tường lửa sẽ giúp ích trong việc chống lại phần mềm độc hại và mã độc tống tiền. Ngoài ra, việc thiết lập xác thực đa yếu tố (MFA) trên tất cả các tài khoản cũng rất cần thiết.

Cuối cùng, luôn cập nhật phần cứng và phần mềm. Bằng cách áp dụng các bản vá lỗi và bản cập nhật firmware mới nhất, bạn đang giữ an toàn cho thiết bị của mình khỏi các lỗ hổng mà tin tặc thường nhắm đến.

Thanh Phong

Tin liên quan

Tin mới nhất

Sống trọn cảm xúc Tứ kết FIFA World Cup 2026™ cùng VTVprime: Khi mọi khoảnh khắc đỉnh cao đều nằm trong tầm tay

Sống trọn cảm xúc Tứ kết FIFA World Cup 2026™ cùng VTVprime: Khi mọi khoảnh khắc đỉnh cao đều nằm trong tầm tay

FIFA World Cup 2026™ đang bước vào giai đoạn nghẹt thở nhất với loạt trận Tứ kết bắt đầu từ ngày 10/7/2026. Khi chỉ còn những đội tuyển xuất sắc nhất tiếp tục hành trình chinh phục cúp vàng, từng pha bóng, từng bàn thắng và từng khoảnh khắc trên sân đều có thể trở thành dấu mốc lịch sử.

Trời vẫn xanh một màu xanh Quảng Trị

Trời vẫn xanh một màu xanh Quảng Trị

Những ngày đầu tháng Bảy, tôi trở về Quảng Trị... Miền đất vừa đi qua những cơn mưa dầm dề. Những trận mưa nặng hạt còn để lại trên những hàng cây, trên những cánh đồng và cả trong nỗi lo của người dân. Có lúc tưởng như mùa hạ đã khép lại giữa những tầng mây xám.

Kết quả thi đấu tennis đơn nam Wimbledon 2026 mới nhất

Kết quả thi đấu tennis đơn nam Wimbledon 2026 mới nhất

Cập nhật kết quả thi đấu đơn nam Wimbledon 2026 nhanh chóng và chính xác nhất. Tổng hợp tỷ số tennis trực tuyến, bảng xếp hạng và diễn biến mới nhất của các siêu sao Djokovic, Sinner hôm nay tại giải quần vợt All England Club.

Lịch thi đấu tennis đơn nam Wimbledon 2026 mới nhất

Lịch thi đấu tennis đơn nam Wimbledon 2026 mới nhất

Cập nhật chi tiết lịch thi đấu đơn nam Wimbledon 2026 mới nhất. Theo dõi hành trình của Jannik Sinner, Carlos Alcaraz và Novak Djokovic tại giải Grand Slam sân cỏ khởi tranh từ ngày 29/6 đến 12/7 để không bỏ lỡ các trận cầu kịch tính.