Dtrack là một loại vi-rút khét tiếng có liên quan đến Triều Tiên đã được sử dụng để tấn công một số tổ chức và cơ sở trên khắp thế giới, bao gồm Tập đoàn Điện hạt nhân của Ấn Độ, Sony Entertainment và các ngân hàng ATM ở tiểu lục địa.
Người ta tin rằng nhóm hacker Bắc Triều Tiên khó nắm bắt có tên là Lazarus đứng sau thực thể phần mềm độc hại. Trong các cuộc tấn công ATM ở Ấn Độ, phần mềm độc hại được sử dụng để đọc chi tiết thẻ ATM của nạn nhân và lưu trữ dữ liệu trên những thẻ này. Một phiên bản nâng cao hơn của phần mềm độc hại đã được sử dụng để tấn công các tổ chức tài chính của Hàn Quốc cũng như hỗ trợ sự lây lan của phần mềm tống tiền WannaCry đã tấn công hàng nghìn máy tính trên toàn cầu.
Phần mềm độc hại Dtrack có thể làm gì?
Đúng như phong cách của Lazarus Group, phần mềm độc hại Dtrack là một loại virus rất tinh vi có khả năng sử dụng các kỹ thuật triển khai hiện đại giúp nó né tránh ngay cả những biện pháp chống phần mềm độc hại tốt nhất. Nó có thể đưa mã độc hại trực tiếp vào bộ nhớ của máy tính theo một chiến lược nhằm làm cho nó không thể bị phát hiện bởi các chương trình chống vi-rút.
Khi thực thi, phần mềm độc hại Dtrack sẽ kết nối với một địa chỉ được định cấu hình trước, đóng vai trò như một trung tâm điều khiển và chỉ huy. Sau khi kết nối với C&C, nó sẽ đợi các lệnh thường được đưa ra theo định kỳ. Nhóm Lazarus cũng có thể tải lên và tải xuống các tệp trên thiết bị bị ô nhiễm, chọn các mục tự khởi động lại, sao chép và dán nội dung của một thư mục hoặc tệp vào trung tâm chỉ huy và điều khiển của họ, đồng thời cập nhật hoặc xóa Trojan truy cập từ xa Dtrack.
Các nhà nghiên cứu an ninh mạng chỉ ra phần mềm độc hại Dtrack phục vụ một số mục tiêu cho chế độ Bắc Triều Tiên. Chúng bao gồm hoạt động gián điệp, thu thập thông tin tình báo, thu lợi tài chính và như một vũ khí tấn công chống lại kẻ thù.
Vụ hack Sony Pictures năm 2014 là một ví dụ về phần mềm độc hại được sử dụng như một vũ khí tấn công. Các thực thể phần mềm độc hại được sử dụng cho cuộc tấn công quy mô lớn này đã xâm nhập hàng trăm máy tính tại Sony Pictures và lấy cắp dữ liệu cá nhân của nhân viên Sony Pictures, gia đình, bạn bè của họ, email giữa các nhân viên, bản sao của các bộ phim chưa phát hành, kịch bản phim, gói trả tiền điều hành và một nhiều thông tin khác.
Các tin tặc đứng sau vụ tấn công này đã yêu cầu Sony rút một bộ phim sắp tới có tựa đề Cuộc phỏng vấn, một bộ phim hài dựa trên âm mưu ám sát nhà lãnh đạo Triều Tiên. Họ cũng yêu cầu bồi thường bằng tiền để đổi lấy dữ liệu bị đánh cắp.
Với những khả năng như vậy, phần mềm độc hại Dtrack không phải là một mối đe dọa bị coi nhẹ và nếu bạn nghi ngờ rằng máy tính của mình đã bị lây nhiễm bởi RAT khó chịu này, bạn cần phải loại bỏ nó càng sớm càng tốt.
Cách xóa phần mềm độc hại Dtrack
Mặc dù phức tạp và khó nắm bắt, nhưng việc loại bỏ phần mềm độc hại Dtrack giờ đây chỉ là một vấn đề đơn giản. Điều này là do sau vụ hack Sony Pictures năm 2014 và chiến dịch ransomware WannaCry tiếp theo, Dtrack đã trở thành một trong những thực thể phần mềm độc hại được nghiên cứu nhiều nhất, có nghĩa là nhiều hệ thống phòng thủ chống phần mềm độc hại đã học cách nhận ra chữ ký và các mẫu hành vi của nó.
Do đó, nếu bạn nghi ngờ rằng máy tính của mình đã bị Dtrack xâm phạm hoặc nếu phần mềm chống phần mềm độc hại của bạn chỉ ra điều này, hãy khởi động lại thiết bị của bạn ở Chế độ An toàn ngay lập tức và cho phép phần mềm chống vi-rút thực hiện dọn dẹp sâu hệ thống của bạn.
Sau khi phần mềm hoàn thành công việc của mình, hãy làm sạch máy tính của bạn bằng công cụ sửa chữa PC để xóa mọi vectơ tiềm ẩn, chẳng hạn như các bản tải xuống bị nhiễm hoặc các tệp tạm thời chứa vi-rút. Công cụ sửa chữa PC cũng sẽ giúp sửa chữa các mục đăng ký bị hỏng và xóa các mục được tạo bởi phần mềm độc hại Dtrack.
Mặc dù dễ dàng loại bỏ phần mềm độc hại Dtrack, nhưng rất khó để bảo vệ thiết bị của bạn khỏi bị nhiễm trùng vì không rõ cách phần mềm độc hại được phân phối. Tuy nhiên, có một sự nghi ngờ mạnh mẽ rằng nhóm Lazarus phụ thuộc vào các tệp đính kèm email bị nhiễm, tải xuống theo ổ đĩa, quảng cáo độc hại và các thực thể phần mềm độc hại khác để gây ô nhiễm máy tính. Dtrack cũng có thể lan truyền theo chiều ngang trên toàn bộ mạng, gợi ý rằng bạn thậm chí không cần phải làm bất cứ điều gì để khiến máy tính của mình bị nhiễm.
Với thông tin này, chúng tôi khuyên bạn nên tránh mở các tệp đính kèm email từ các nguồn không xác định. Ngoài ra, hãy cập nhật PC của bạn lên phiên bản mới nhất của Hệ điều hành Windows vì theo cách đó, bạn sẽ được hưởng các bản vá bảo mật mới nhất của Microsoft. Cuối cùng, nếu bạn là thành viên của một tổ chức hoặc văn phòng, hãy đảm bảo rằng mọi người đều hiểu những rủi ro liên quan đến các thực thể phần mềm độc hại như Dtrack Trojan, theo cách đó, mọi người đều có thể đóng vai trò của mình trong việc tránh thảm họa.