Xuất hiện cách tấn công email có thể qua mặt mọi hệ thống bảo vệ

19-04-2023 19:20

Một tệp tin tài liệu phổ biến đang được sử dụng để lây nhiễm phần mềm độc hại Qbot vào thiết bị của nạn nhân.

Theo TechRadar, các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mới nhằm mục đích phát tán phần mềm độc hại khét tiếng Qbot. Được biết, Qbot được sử dụng bởi một số nhóm tấn công ransomware lớn nhất thế giới, chẳng hạn như BlackBasta, REvil, Egregor và nhiều hơn nữa.

Theo các nhà nghiên cứu ProxyLife và Cryptolaemus, tội phạm mạng đang sử dụng các tài khoản email mà chúng đánh cắp được để phát tán phần mềm độc hại. Kẻ xấu sẽ sử dụng những tài khoản này để trả lời một loạt email. Trong email, chúng sẽ ngụy trang bằng cách đính kèm một tệp .PDF có tên “CancellationLetter-[number]”. Nếu nạn nhân mở tệp, họ sẽ thấy lời nhắc “Tài liệu này chứa các tệp được bảo vệ, để hiển thị chúng, hãy nhấp vào nút Open”.

Tuy nhiên, khi nhấn nút người dùng sẽ vô tình tải xuống tệp .ZIP cùng với tài liệu Windows Script (WSF). Các nhà nghiên cứu cho biết tệp đó là sự kết hợp của mã JavaScript và Visual Basic Script để tải xuống Qbot.

Xuất hiện cách tấn công email có thể qua mặt mọi hệ thống bảo vệ - 1

Phần mềm độc hại Qbot đang được phát tán rộng rãi bằng tệp PDF trong email.

Bản thân Qbot từng là một trojan đánh cắp tài khoản ngân hàng, nhưng kể từ đó, nó đã phát triển thành phần mềm độc hại có sức mạnh đáng gờm với khả năng chiếm quyền truy cập vào các điểm cuối bị tấn công. Các tập đoàn tội phạm mạng quy mô lớn thường sử dụng Qbot để phát tán phần mềm độc hại khác, chẳng hạn như ransomware.

Để bảo vệ bản thân trước làn sóng tân công này, cách tốt nhất là hãy cảnh giác trước những email lạ mà bạn nhận được, đặc biệt là khi chúng chứa tệp đính kèm. Ngoài ra, hãy thận trọng với các đường link được cung cấp trong nội dung email, hãy luôn xác minh trước khi mở bất kỳ đường link nào.

Bên cạnh đó, việc sử dụng các chương trình bảo mật email, phần mềm chống virus hoặc tường lửa sẽ giúp ích trong việc chống lại phần mềm độc hại và mã độc tống tiền. Ngoài ra, việc thiết lập xác thực đa yếu tố (MFA) trên tất cả các tài khoản cũng rất cần thiết.

Cuối cùng, luôn cập nhật phần cứng và phần mềm. Bằng cách áp dụng các bản vá lỗi và bản cập nhật firmware mới nhất, bạn đang giữ an toàn cho thiết bị của mình khỏi các lỗ hổng mà tin tặc thường nhắm đến.

Thanh Phong

Bình luận

Xem thêm bình luận

Tin liên quan

Hệ thống lưu trữ "khủng" chứa được 48 ổ SSD, tổng dung lượng tính bằng PB

Đây là thứ khiến nhiều người nhớ lại thời iPhone bị chê tụt hậu

Microsoft tung “quái vật AI” mới: Surface giờ còn biết chống nhìn trộm

Độ hot của iPhone Ultra sa sút vì điều này

Trình làng smartphone chơi game Lenovo Legion Y70 với pin 8000 mAh cực "khủng"

Bàn phím rẻ tiền có thực sự “đủ dùng” như nhiều người nghĩ?

Google đưa Gemini tiến gần hơn tới một “trợ lý AI toàn năng”

Hot TikToker Master Sanker bị tố "phông bạt", đòi quà iPhone 17 Pro Max tại Việt Nam

Tin mới nhất

Trang bị nền tảng lý luận chính trị cho đảng viên mới và đối tượng kết nạp Đảng

Sáng 21.5, Đảng ủy Mặt trận Tổ quốc, các đoàn thể Trung ương tổ chức khai giảng lớp bồi dưỡng lý luận chính trị dành cho đảng viên mới và đối tượng kết nạp Đảng - đợt 1 năm 2026.

Sinner, Sabalenka và Djokovic mở cuộc "đình công" lớn nhất ở Roland Garros

(Tin thể thao, tin tennis) Sinner, Sabalenka và Djokovic đồng loạt phát động cuộc “biểu tình mềm” chưa từng có trước Roland Garros 2026, phản đối cách chia doanh thu và quyền lợi bị cho là bất công với tay vợt suốt nhiều năm qua.

Neymar lại chấn thương ngay trước World Cup, liệu có bị Ancelotti gạch tên?

Neymar vừa phải hứng chịu một mối lo ngại chấn thương mới chỉ chưa đầy một tháng trước trận đấu mở màn của Brazil tại FIFA World Cup gặp Ma-rốc. Dù vậy, câu lạc bộ Santos và HLV Carlo Ancelotti đều tin tưởng siêu sao 34 tuổi sẽ kịp bình phục.

Trực tiếp bóng chuyền VTV Bình Điền Long An - Hà Nội Tasco: Rượt đuổi hấp dẫn

(VTV Bình Điền Long An - Hà Nội Tasco) Trận bán kết giữa đội chủ nhà VTV Bình Điền Long An và Hà Nội Tasco Auto đang diễn ra cực kỳ hấp dẫn.

Ferrari trình làng mẫu siêu xe độc bản có tên gọi HC25

Theo Ferrari, HC25 "tái định nghĩa hình khối và các quy chuẩn thẩm mỹ" của dòng xe mui trần động cơ đặt giữa phía sau.

"Chân dài" bóng chuyền Việt Nam ghi điểm vượt dàn sao cao hơn 1m9 của Trung Quốc

(Tin thể thao, tin bóng chuyền) Nguyễn Thị Uyên gây sốt tại Cúp VTV9 - Bình Điền 2026 khi ghi nhiều điểm nhất trận trước dàn sao bóng chuyền Trung Quốc cao trên 1m90, trở thành điểm sáng lớn nhất của LPB Ninh Bình ở bán kết gặp Jiangsu.

Ra mắt Ford Ranger PHEV bản nâng cấp mới, thêm trang bị, giá rẻ hơn

Ford Ranger PHEV 2026 gọn hơn, rẻ hơn, và “điện hóa” rõ rệt hơn.

Đua xe F1, Canadian GP: Sự kiện F1 Sprint “hâm nóng” bầu không khí trước thềm FIFA World Cup 2026

(Tin thể thao, tin đua xe F1) Quãng thời gian 8 tuần dài đằng đẵng với chỉ 2 chặng đua F1 chuẩn bị kết thúc với sự kiện tại Montreal cuối tuần này. Thể thức Sprint cũng sẽ có màn “chào sân” tại Gilles Villeneuve, một trường đua tốc độ cao, hứa hẹn mang đến những cuộc đua hấp dẫn, làm nóng bầu không khí tại Canada trước thềm FIFA World Cup 2026 cận kề.

"Nữ hoàng UFC" tái xuất đỉnh cao, 17 giây hạ gục "Nữ thần" bằng đòn bẻ tay

(Tin thể thao, tin võ thuật) Ronda Rousey tái xuất đầy bùng nổ khi hạ gục Gina Carano chỉ sau 17 giây trong trận MMA lịch sử trên Netflix, khép lại chương cuối sự nghiệp theo cách không thể biểu tượng hơn.

Honda City 2026 lộ diện "full không che" trước ngày ra mắt

Honda City bản nâng cấp mới “lột xác” với đầu xe gây tranh cãi, nội thất nâng cấp mạnh tay, thêm loạt option lần đầu xuất hiện.

Khát vọng Trần Phú: Khúc tráng ca đổi mới trên vùng đất Anh hùng

Khơi nguồn từ cuộc dịch chuyển địa giới hành chính lịch sử và công cuộc hiện đại hóa nông thôn, ca khúc mới nhất "Tên Người sáng giữa quê hương" của nhà báo - nhạc sĩ Tào Khánh Hưng đã chuyển tải trọn vẹn hơi thở thời đại vào những ca từ tự nhiên, giàu chất thơ. Bằng tư duy nghệ thuật sắc bén của một người làm báo lâu năm kết hợp với tâm hồn nhạy cảm, dạt dào giai điệu