SpyEye là phần mềm độc hại được tạo đặc biệt để lấy cắp tiền từ tài khoản ngân hàng của mọi người. Khi nó lây nhiễm vào máy tính, nó sẽ quét nó để tìm thông tin tài chính như cookie ngân hàng và mật khẩu liên quan đến thẻ tín dụng và tài khoản ngân hàng của mọi người. Phần mềm độc hại tấn công người dùng chạy trình duyệt Firefox, Google Chrome, Internet Explorer và Opera, cũng như hệ điều hành Windows.
SpyEye lây lan qua một số vật trung gian lây nhiễm; chúng bao gồm, bao gồm tối ưu hóa công cụ tìm kiếm Blackhat, thư rác và bởi những người tải phần mềm độc hại. Đối thủ cạnh tranh lớn nhất của SpyEye trong phân khúc Trojan ngân hàng là một mạng botnet khác có tên là Zeus.
Lịch sử phần mềm độc hại SpyEye
Trường hợp đầu tiên của SpyEye từng tấn công SpyEye được ghi lại vào năm 2009 tại Nga, nơi nó đang được bán cho các nhóm hacker dark web của Nga với giá 500 đô la. Các quảng cáo vào thời điểm đó cho thấy mạng botnet có các tính năng bao gồm trình ghi khóa, mô-đun thẻ tín dụng tự động điền, tệp cấu hình (được mã hóa), truy cập HTTP, trình lấy POP3, kẻ giết người Zeus và trình lấy FTP.
Hầu hết các nạn nhân của SpyEye đều ở Hoa Kỳ, nơi 97% các cuộc tấn công bởi phần mềm độc hại đã diễn ra.
Người tạo phần mềm độc hại SpyEye
SpyEye được tạo ra bởi Hamza Bendelladj và Aleksandr Andreevinch Panin. Sau một nỗ lực quốc tế phối hợp do FBI dẫn đầu, cả hai người đàn ông đều bị bắt và bị bỏ tù tổng cộng hơn 24 năm. Tội ác của họ là ăn cắp hàng trăm triệu đô la thông qua tội phạm mạng.
Cách loại bỏ phần mềm độc hại SpyEye
Việc loại bỏ phần mềm độc hại SpyEye rất dễ dàng, do các nhà nghiên cứu an ninh mạng đã có khoảng 10 năm để nghiên cứu phần mềm độc hại và giải mã chữ ký của nó. Điều đó có nghĩa là mọi giải pháp chống phần mềm độc hại cao cấp, chẳng hạn như Outbyte Antivirus , có đủ kinh nghiệm với phần mềm độc hại mà nó không thể bỏ sót.
Nếu bạn nghi ngờ rằng thiết bị của mình đã bị nhiễm phần mềm độc hại, tốt nhất là bạn nên chạy máy tính của mình ở Chế độ An toàn với Kết nối mạng. Chế độ An toàn cô lập tất cả trừ các ứng dụng và cài đặt mặc định của Windows, do đó giúp khắc phục mọi sự cố dễ dàng hơn.
Dưới đây là các bước cần thực hiện để chuyển đến Chế độ an toàn với mạng:
- Nhấn vào biểu trưng Windows và đi tới Cài đặt> Cập nhật &Bảo mật> Khôi phục.
- Trong Khởi động nâng cao , chọn Khởi động lại ngay bây giờ .
- Từ Chọn một tùy chọn màn hình xuất hiện sau khi máy tính của bạn khởi động lại, chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động> Khởi động lại.
- Sau khi máy tính của bạn khởi động lại, nhấn F5 để chọn Chế độ an toàn với mạng .
Khi xóa bất kỳ phần mềm độc hại nào khỏi thiết bị Windows của bạn, cách tốt nhất là kích hoạt tùy chọn khôi phục chỉ để đảm bảo rằng vi rút và tất cả các phần mềm phụ thuộc của nó đã được loại bỏ hoàn toàn.
Dưới đây là một số tùy chọn khôi phục khả dụng cho người dùng Windows 10/11:
Khôi phục Hệ thống
Bạn đã bao giờ bị ấn tượng bởi hiệu suất máy tính của mình đến mức bạn ước nó hoạt động như vậy trong suốt tuổi thọ của nó? Chà, khi bạn tạo điểm khôi phục, bạn thực sự lưu 'ảnh chụp nhanh' về một mức hiệu suất nhất định, tệp hệ thống, cấu hình Windows, cài đặt và ứng dụng.
Về bản chất, tùy chọn Khôi phục Hệ thống cho phép bạn hoàn tác mọi thay đổi có vấn đề đối với máy tính của mình.
Dưới đây là cách truy cập Khôi phục Hệ thống trên Windows 10/11:
- Trên màn hình đăng nhập Windows, nhấn Shift trong khi chọn Nguồn> Khởi động lại.
- Trên Chọn một tùy chọn màn hình xuất hiện sau khi máy tính của bạn khởi động lại, hãy chọn Khắc phục sự cố> Tùy chọn nâng cao> Khôi phục hệ thống.
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình Khôi phục Hệ thống.
Làm mới máy tính của bạn
Hệ điều hành Windows cũng cung cấp tùy chọn làm mới máy tính của bạn. Sau đây là các bước cần thực hiện:
- Đi tới Cài đặt> Thay đổi cài đặt PC .
- Nhấp vào Cập nhật và khôi phục .
- Trong Làm mới PC của bạn mà không ảnh hưởng đến tệp của bạn , nhấp vào Bắt đầu.
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
Ngăn phần mềm độc hại SpyEye lây nhiễm vào máy tính của bạn
Bạn có thể làm gì để ngăn phần mềm độc hại SpyEye lây nhiễm vào máy tính của bạn? Bạn có thể làm rất nhiều điều để giữ an toàn cho dữ liệu và máy tính của mình khỏi phần mềm độc hại nói chung và không chỉ phần mềm độc hại SpyEye.
Dưới đây là một số mẹo:
· Không lưu trữ thông tin nhạy cảm trên máy tính của bạn
Nếu bạn là người thích lưu trữ mật khẩu và thông tin đăng nhập khác trên máy tính của mình, tốt nhất là bạn nên sử dụng trình quản lý mật khẩu hoặc chỉ cam kết chi tiết đăng nhập của bạn vào bộ nhớ, đặc biệt nếu chúng có liên quan đến ngân hàng.
· Sử dụng VPN
VPN sẽ làm cho kết nối internet của bạn ẩn danh và khó theo dõi hơn. Đó là một cách tuyệt vời để che giấu các hoạt động trực tuyến của bạn khỏi những kẻ lừa đảo.
· Cập nhật phần mềm, trình duyệt và trình điều khiển trên thiết bị của bạn
Máy tính đã cập nhật tất cả các ứng dụng và trình điều khiển sẽ khó bị tấn công hơn vì các bản cập nhật, đặc biệt là các bản cập nhật Windows, đi kèm với các bản vá bảo mật. Có rất nhiều công cụ cập nhật trình điều khiển mà bạn có thể sử dụng để cập nhật trình điều khiển trên thiết bị của mình.
· Không nhấp vào các email bị nhiễm virut
Đây là một trong những điều thực sự nói dễ hơn làm, nhưng bạn thực sự cần phải đề phòng các email bị nhiễm vì nó là một cách lây lan phần mềm độc hại.