Tội phạm mạng ngày nay đã trở nên rất tích cực, đặc biệt là trong thời kỳ Đại dịch. Điều này có thể là do ngày càng có nhiều người sử dụng PC &Internet để làm việc, học tập và gặp gỡ trực tuyến với những người thân yêu của họ. Mục tiêu của tin tặc là chèn phần mềm độc hại vào hệ thống của bạn bằng móc hoặc kẻ lừa đảo và phương thức hoạt động có thể khác nhau trong mọi trường hợp. Các nhà nghiên cứu an ninh mạng của Microsoft đã đưa ra cảnh báo cho tất cả mọi người về một nhóm tác nhân độc hại phát tán phần mềm độc hại BazarLoader thông qua các trung tâm cuộc gọi và email giả mạo.
BazarLoader là gì?
Phần mềm độc hại BazarLoader giúp tin tặc có quyền truy cập cửa sau vào máy chủ Windows bị nhiễm. Khi phần mềm độc hại được tải xuống PC của bạn, nó sẽ mở ra một cửa hậu cho phép tội phạm mạng gửi phần mềm độc hại nghiêm trọng khác mà không bị phát hiện và khai thác các PC khác trên cùng một mạng. Sau khi chiến lược thành công, tin tặc sẽ quét môi trường và có thể gửi Ransomware có thể mã hóa các tệp của bạn và khiến cuộc sống của bạn bị đình trệ. Nói một cách rất đơn giản, đó là thứ không nên có trên máy tính của bạn
BazarLoader lây lan như thế nào?
Nhiều phương pháp khác nhau được sử dụng bởi những người có mục đích xấu để phát tán phần mềm độc hại này vào máy tính của bạn. Một số trong số đó là bằng cách gửi tệp đính kèm qua email giả mạo hoặc gửi thông báo cảnh báo qua email có thể buộc người dùng gọi đến số được cung cấp. Sau khi người dùng gọi đến số này, cuộc gọi sẽ chuyển đến một trung tâm cuộc gọi nơi một tác nhân độc hại hướng dẫn người dùng điều hướng đến một trang web, tải xuống một tệp và thực thi nó.
Trò lừa đảo này được xác định như thế nào?
Các nhà nghiên cứu về An ninh mạng của Microsoft đã theo dõi một vài trường hợp dẫn đến cùng một phương thức hoạt động được sử dụng. Kỹ thuật dựa trên trung tâm cuộc gọi được gọi là BazarCall, được sử dụng để tận dụng lợi thế của hàng trăm nghìn người không hiểu biết nhiều về công nghệ. Microsoft Security Intelligence đã công bố điều này trên Twitter, cảnh báo mọi người phải hết sức thận trọng và bỏ qua các email giả mạo và các cuộc gọi lừa đảo. Nhưng vấn đề ở đây là “Làm cách nào để chúng tôi xác định được các cuộc gọi giả và email giả từ phần còn lại?”
Các tác nhân độc hại đã cải thiện đáng kể các kỹ thuật xác định người để nhắm mục tiêu và đang sử dụng nhiều phương pháp khác nhau để lừa đảo mọi người. Microsoft cũng báo cáo rằng những kẻ tấn công đang sử dụng bộ công cụ kiểm tra thâm nhập Cobalt Strike và điều này cho phép chúng lấy được thông tin xác thực của người dùng và cơ sở dữ liệu Active Directory.
Trước đây, tin tặc đã từng gửi một tệp bị nhiễm qua email, hiện nay tất cả các nhà cung cấp dịch vụ email đều dễ dàng phát hiện và không cho phép người dùng mở những email đó. Do đó, tin tặc đã vặn lại một phương pháp khác liên quan đến việc gửi email có nội dung nhạy cảm cho người dùng mà không có bất kỳ tệp bị nhiễm nào. Những email này không thể bị phát hiện bởi bất kỳ trình quét bảo mật email nào hiện nay. Các ứng dụng Office 365 và Defender của Microsoft có khả năng hiển thị trên nhiều miền và là một trong những hy vọng tốt nhất để chống lại kiểu tấn công này. Microsoft cũng đã tạo một trang GitHub cung cấp các bản cập nhật mới nhất về những kẻ lừa đảo BazarCall.
Kỹ thuật BazarCall được thực hiện như thế nào?
Dưới đây là một ví dụ về cách kỹ thuật này được sử dụng để xâm nhập vào PC. Điều này có thể giúp bạn thận trọng trong trường hợp bạn nhận được những email hoặc cuộc gọi như vậy.
Lưu ý: Hãy chia sẻ thông tin này với tất cả những người thân yêu và gần gũi của bạn để họ có thể cảnh giác với những trò gian lận như vậy.
Bước 1: Người dùng nhận được email thông báo rằng một số loại đăng ký dùng thử mà họ đã đăng ký sắp hết hạn. Sau khi hết hạn, đăng ký sẽ tự động kích hoạt và các khoản phí sẽ tự động được tính vào thẻ tín dụng của họ. Nó cũng nêu rõ rằng họ nên gọi đến số được cung cấp để hủy đăng ký và ngăn không cho thẻ tín dụng của họ bị tính phí.
Bước 2: Người dùng sợ hãi trước những khoản phí bất ngờ sắp được áp dụng cho họ và gọi đến số điện thoại được cung cấp.
Bước 3: Người nhận cuộc gọi có thể có hoặc không có một số loại thông tin về người dùng. Sau đó, người dùng sẽ được yêu cầu cung cấp một số chi tiết cá nhân nhất định như Tên, Điện thoại và Email để bắt đầu.
Bước 4: Người dùng sẽ được đảm bảo về cách giải quyết vấn đề và được chuyển hướng đến một trang web giả mạo và được yêu cầu nhập số đăng ký được cung cấp trong email. Điều này sau đó sẽ tải xuống một tệp excel trên máy tính của người dùng.
Bước 5: Sau đó, nhân viên tổng đài sẽ yêu cầu người dùng thực thi tệp.
Bước 6 :Tệp là tệp Excel sẽ mở trong MS Excel và người dùng sẽ được yêu cầu bật Macro trong excel và do đó chạy phần mềm độc hại trong hệ thống. Sau đó, Nhà điều hành Call Center sẽ thông báo rằng thuê bao của họ hiện đã bị hủy kích hoạt và sẽ không tính phí đối với thẻ tín dụng.
Làm cách nào để ngăn phần mềm độc hại tấn công?
Như tôi đã đề cập trước đó, tội phạm mạng sử dụng các phương pháp khác nhau một cách khéo léo và do đó không dễ để xác định chúng. Họ cũng không phải lúc nào cũng tuân theo một tập hợp các bước giống nhau và điều này gây khó khăn cho việc đưa ra một tập hợp các biện pháp phòng ngừa có thể hoạt động trong một tình huống cụ thể nhưng lại thất bại trong một tình huống khác. Cách duy nhất là theo dõi thẻ tín dụng của bạn và đảm bảo rằng bạn không truy cập các trang web không tuân theo giao thức HTTPS. Constance Cảnh giác và hiểu biết về các vấn đề tiền tệ và dịch vụ mà bạn đã đăng ký luôn rất quan trọng.
Ví dụ:Điều đó xảy ra khi một vụ lừa đảo tương tự đang được xử lý khi người dùng nhận ra rằng ngay từ đầu, giữa cuộc gọi, anh ta chưa bao giờ có thẻ tín dụng, vậy anh ta sẽ bị tính phí như thế nào? Và cuộc gọi kết thúc đột ngột.
Phần mềm chống vi-rút thời gian thực có thể là vị cứu tinh
Phần mềm chống vi-rút thời gian thực là phần mềm quét PC của bạn 24/7 bất cứ khi nào PC được bật và xác định các mối đe dọa tiềm ẩn có thể chưa được cập nhật trong danh sách định nghĩa vi-rút. Danh sách này được các tổ chức phần mềm chống vi-rút cập nhật thường xuyên và bao gồm danh sách vi-rút và phần mềm độc hại mới nhất được xác định. Tuy nhiên, khi xác định phần mềm độc hại không có trong danh sách thì bạn cần có phần mềm chống vi-rút cung cấp bảo vệ khai thác. Có một số phần mềm chống vi-rút cung cấp khả năng quét và bảo vệ khai thác đồng thời trong thời gian thực và một trong những phần mềm đáng tin cậy mà chúng tôi sử dụng là Systweak Antivirus.
- Systweak Antivirus cung cấp khả năng bảo vệ theo thời gian thực 24/7 và luôn bật.
- Hỗ trợ các chế độ quét khác nhau theo nhu cầu của khách hàng.
- Đảm bảo duyệt web an toàn thông qua tiện ích mở rộng StopAll Ads.
- Giúp xóa các mục khởi động làm chậm thời gian khởi động máy tính của bạn.
- Cải thiện hiệu suất tổng thể của hệ thống và là giải pháp một cửa.
Lời cuối cùng về việc các trung tâm cuộc gọi đang phát tán phần mềm độc hại thông qua email giả mạo và bản dùng thử miễn phí – Microsoft
Phần mềm độc hại luôn là một đoạn mã rắc rối trong một thời gian rất dài. Và không có giải pháp một cửa để ngăn chặn chúng xâm nhập vào chúng. Sau khi phần mềm độc hại được xác định bởi các công ty chống vi-rút. Một phần mềm độc hại mới được phát triển bởi các tác nhân độc hại được sử dụng để lừa đảo mọi người cho đến khi phát hiện ra cách chữa trị phần mềm độc hại mới đó. Và chu kỳ tiếp tục. Cách khả thi duy nhất là cài đặt ứng dụng chống vi-rút thời gian thực trên máy tính của bạn và luôn cảnh giác với những việc bạn làm trên máy tính của mình. Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube.