Trong vài năm qua, chúng tôi đã thấy phần mềm độc hại leo thang các mục tiêu của nó. Vi rút không còn được coi là trò đùa ác ý đối với công chúng nữa - giờ đây các doanh nghiệp lớn và các cơ quan chính phủ đang bị bao vây.
Emotet là một ví dụ về loại leo thang này. Mặc dù nó đã tồn tại trong một thời gian dài, nhưng gần đây chúng ta đã thấy nó chuyển trọng tâm sang các mục tiêu dựa trên chính phủ và quân đội.
Emotet là gì?
Emotet là một phần mềm độc hại dựa trên email đã cố gắng lừa mọi người nhấp vào các tệp đính kèm bị nhiễm. Nó bắt đầu cuộc sống như một trojan ngân hàng, sử dụng các chiến lược giống như bất kỳ phần mềm độc hại email nào khác. Nó sẽ tạo ra một email trông đáng tin cậy, tự xưng là một công ty cụ thể, sau đó lừa mọi người nhấp vào tệp đính kèm.
Ngày nay, sáu năm sau, nó tiến bộ hơn rất nhiều. Emotet hiện có thể quét hộp thư đến của người dùng bị nhiễm và tìm các chuỗi mà nó có thể phản hồi. Sau đó, nó tạo ra một câu trả lời đáng tin cậy cho chuỗi đó và liên kết tệp đính kèm. Đối với người nhận, có vẻ như người dùng bị nhiễm đã phản hồi chuỗi, điều này khiến mục tiêu có nhiều khả năng tải xuống tệp đính kèm hơn.
Phương pháp tấn công này có hiệu quả vì hai lý do. Rõ ràng nhất là người dùng có nhiều khả năng tin tưởng email từ tài khoản của bạn bè hơn là email từ một người lạ ngẫu nhiên. Phương pháp này cũng cho phép cuộc tấn công lén lút theo các bộ lọc thư rác. Một số người đã thiết lập các bộ lọc nghiêm ngặt để ngăn chặn lừa đảo, nhưng phương pháp này sẽ không bị họ gắn cờ.
Gần đây, các nhà nghiên cứu theo dõi lưu lượng truy cập của Emotet đã nhận thấy sự gia tăng đột biến trong các email tới các địa chỉ .mil và .gov - tương ứng là các miền email của quân đội và chính phủ Hoa Kỳ. Điều này có thể do ai đó trong miền đó mở email Emotet bị nhiễm và lây lan vi-rút trong các địa chỉ liên hệ của họ, do đó giúp Emotet có chỗ đứng trong hệ thống của chính phủ Hoa Kỳ.
Emotet làm gì?
Phần mềm độc hại đã phát triển để hạ gục các mục tiêu lớn hơn, nhưng chúng không chỉ làm nổ máy tính để giải trí. Trong những năm gần đây, các nhà phát triển phần mềm độc hại đã hướng tới chiến lược tập trung vào tiền, nơi họ lấy tiền từ nạn nhân. Nếu bạn còn nhớ vụ tấn công ransomware xảy ra vài năm trước, thì đó là một ví dụ điển hình về việc tin tặc cố gắng kiếm tiền.
Emotet cũng không khác. Nó sử dụng phần đính kèm bị nhiễm để cung cấp các chương trình không mong muốn vào máy tính. Điều này có thể bao gồm ransomware khóa PC cho đến khi nạn nhân trả tiền.
Như vậy, lý tưởng nhất là Emotet muốn đánh vào các doanh nghiệp lớn. Họ có nhiều khả năng trả yêu cầu tiền chuộc hơn, vì họ có cả mong muốn mở khóa máy tính càng nhanh càng tốt và tiền để làm như vậy.
Làm thế nào để bạn phát hiện ra một cuộc tấn công Emotet?
Các phương pháp của Emotet được thiết kế để bí mật nhất có thể. Nó không chỉ chiếm quyền điều khiển một chuỗi email hiện tại mà còn cố gắng mạo danh người gửi càng kỹ càng tốt. Cách bảo vệ tốt nhất là không tin tưởng ngay lập tức bất kỳ email nào từ danh bạ của bạn và sử dụng một phần mềm chống vi-rút vững chắc có thể chặn cuộc tấn công nếu Emotet quản lý để đánh lừa bạn.
Tránh email của Emotet
Emotet là một nhà phân phối phần mềm độc hại email mạnh mẽ có khả năng mạo danh các địa chỉ liên hệ. Điều này khiến rất khó phát hiện và lọc ra một cuộc tấn công Emotet, nhưng bạn có thể phát hiện ra chúng nếu bạn thận trọng và không tin tưởng 100% vào các tệp đính kèm được gửi theo cách của bạn - ngay cả từ một người bạn.
Các phương pháp Emotet có khiến bạn lo lắng khi sử dụng email không? Hãy cho chúng tôi biết bên dưới.