Với sự phổ biến ngày càng tăng của các dịch vụ ngân hàng trực tuyến, việc đánh cắp thông tin tài chính đã trở thành một hoạt động tội phạm phổ biến trên web. Ngoài việc đánh cắp mã truy cập cho tài khoản ngân hàng cá nhân, tin tặc hiện còn muốn lấy cắp thông tin chi tiết trên thẻ tín dụng và các phương thức thanh toán khác.
Một phương pháp phổ biến mà những tội phạm mạng này sử dụng ngày nay là cái gọi là virus Dridex. Nó là gì?
Virus Dridex là gì?
Dridex là một thực thể phần mềm độc hại ngân hàng sử dụng macro trong Microsoft Office để tấn công nạn nhân. Khi một máy tính bị nhiễm, tội phạm mạng đứng sau cuộc tấn công có thể lấy cắp thông tin ngân hàng và các thông tin nhạy cảm khác trên hệ thống.
Theo các chuyên gia, Dridex có nguồn gốc từ mã độc Zeus Trojan. Ban đầu nó được phát tán vào cuối năm 2014 thông qua các chiến dịch email spam, gửi hơn 15.000 email mỗi ngày. Tuy nhiên, các cuộc tấn công mạng nhắm vào người dùng ở Vương quốc Anh.
Virus Dridex làm gì?
Vậy, virus này làm gì trên PC của bạn?
Dridex đến trên máy tính qua một email spam độc hại có chứa tệp đính kèm tài liệu Microsoft Word. Khi người dùng tải xuống và mở tài liệu, macro được nhúng trong tệp sẽ kích hoạt tải xuống vi-rút Dridex, cho phép vi-rút này đánh cắp thông tin xác thực ngân hàng và cho phép tội phạm mạng thực hiện các hoạt động gian lận.
Làm thế nào để bạn biết nếu PC của bạn bị nhiễm?
Dưới đây là một số triệu chứng rõ ràng của virus Dridex:
- Tốc độ mạng kém - Vì vi-rút cố gắng truy cập tài nguyên mạng của bạn để tải xuống chương trình độc hại, bạn có thể gặp phải tình trạng tốc độ Internet chậm.
- Các thay đổi trong Sổ đăng ký - Virus có thể cố gắng thêm các mục đăng ký mới nhưng không cần thiết. Nó cũng có thể sửa đổi những cái hiện có.
- Hiệu suất Hệ thống Chậm - Do vi-rút cài đặt các chương trình độc hại, bạn có thể gặp phải tình trạng hệ thống hoạt động chậm.
- Cài đặt Trình duyệt đã Thay đổi - Virus Dridex có thể sửa đổi cài đặt trình duyệt của bạn, đẩy cửa sổ bật lên xuất hiện trên trình duyệt đang hoạt động của bạn.
Làm thế nào để thoát khỏi Virus Dridex?
Biết được những gì virus Dridex có thể gây ra, bạn chắc chắn biết cách loại bỏ nó. Điều tốt là nó rất dễ thực hiện trên thiết bị Windows của bạn. Phương pháp loại bỏ liên quan đến việc sử dụng Trình quản lý tác vụ. Dưới đây là hướng dẫn từng bước về những việc cần làm:
- Khởi chạy Trình quản lý Tác vụ bằng cách nhấn CTRL + Shift + ESC các phím với nhau. Bạn cũng có thể đưa con trỏ đến thanh tác vụ, bấm chuột phải vào bất kỳ khoảng trống nào, sau đó chọn Trình quản lý tác vụ.
- Xem qua danh sách và nhấp chuột phải vào bất kỳ tệp nào có vẻ đáng ngờ.
- Chọn Mở Vị trí Tệp.
- Một cửa sổ mới sẽ xuất hiện với tệp trên đó. Nhấp chuột phải vào tệp và nhấn Xóa .
Ngoài ra, bạn có thể làm theo các bước sau:
- Mở Trình quản lý Tác vụ.
- Điều hướng đến Khởi động tab.
- Nhấp vào các quy trình đáng ngờ và nhấp vào nút Tắt nằm ở góc dưới cùng bên phải của Trình quản lý tác vụ.
Nếu không có cách nào ở trên hiệu quả, thì biện pháp cuối cùng của bạn là sử dụng công cụ phát hiện và loại bỏ phần mềm độc hại của bên thứ ba. Tải xuống và cài đặt trước. Sau đó, chạy quét nhanh. Khi nó tìm thấy mối đe dọa tiềm ẩn, bạn sẽ được cảnh báo và bạn có thể quyết định xem nên cách ly mối đe dọa hay loại bỏ nó hoàn toàn.
Cách bảo vệ hệ thống của bạn khỏi các mối đe dọa từ ngân hàng
Sau khi loại bỏ vi-rút, điều cuối cùng bạn nên làm là ngăn ngừa nhiễm trùng trong tương lai. Dưới đây là một số mẹo chúng tôi đề xuất:
- Luôn cập nhật hệ điều hành của bạn. Phiên bản hệ điều hành lỗi thời thường là mục tiêu dễ dàng cho tội phạm mạng.
- Tránh mở các email spam. Ngay cả khi những email này có vẻ là thật, bạn cũng đừng bao giờ bị lừa.
- Đề phòng các cài đặt của bên thứ ba. Chúng có thể đi kèm với các ứng dụng độc hại là nguồn lây nhiễm chính.
- Sử dụng công cụ chống vi-rút. Bằng cách này, PC của bạn vẫn an toàn và được bảo vệ khi bạn lướt web.
- Chạy quét định kỳ để giữ an toàn cho các tệp và dữ liệu của bạn. Nếu có thể, hãy sao lưu các tệp của bạn trên ổ đĩa ngoài hoặc đám mây.
Có rất nhiều thực thể phần mềm độc hại ngân hàng ngoài kia, vì vậy bạn đừng bao giờ quá cẩn thận. Và hãy nhớ, hãy suy nghĩ trước khi bạn nhấp vào.