Hacker hijack mạng Botnet và thay thế mã độc bằng phần mềm diệt virus

Thật không thể tin được ! Mạng lưới botnet mã độc ngân hàng Dridex giờ đã bị tấn công ngược để phân tán phần mềm diệt virus.

Mã độc Dridex – hay còn biết đến với tên gọi Bugat và Cridex – được cho là tạo ra bởi tin tặc Đông Âu nhằm đánh cắp thông tin ngân hàng trực tuyến. Sau một chiến dịch lớn đánh sập mạng lưới này vào cuối năm 2015, botnet Dridex đã có dấu hiệu hoạt động trở lại.

Dridex virus tự phát tán thông qua tin nhắn rác hoặc email chứa các file đính kèm độc hại, thường là file tài liệu Microsoft Office tích hợp với macro độc hại. Sau khi  đoạn macro được thực thi, nó sẽ tải về và cài đặt dữ liệu virus. Dridex sau đó tạo ra một keylogger trên thiết bị và giả mạo website ngân hàng.

Tuy nhiên, một phát hiện mới đáng kinh ngạc: thay vì phát tán trojan, một phần mạng lưới botnet Dridex lại phát tán phiên bản miễn phí phần mềm diệt virus Avira. Avira tin rằng đây là hành động của một hacker mũ trắng đã xâm nhập vào máy chủ mã độc và thay thế chúng.

Cách bảo vệ bản thân khỏi các cuộc tấn công mã độc Dridex:

• Đảm bảo thiết bị của bạn có phần mềm diệt virus cập nhật thường xuyên, có khả năng can thiệp vào file đính kèm độc hại trước khi chúng được mở.
• Một trong những biện pháp an ninh tốt nhất cho môi trường trực tuyến của bạn là triển khai tại lớp mạng các biện pháp như SIEM.
• Thận trọng khi mở file đính kèm được gửi đến từ địa chỉ đáng ngờ.
• Vô hiệu hóa Macro trong MS Office.

THN