Theo Neowin, thuộc gia đình phần mềm độc hại khác nhau nhưng hai trojan với tên gọi Qakbot và Emotet đều thực hiện cùng mục tiêu. Mặc dù các đối tượng đầu tiên mà chúng nhắm đến là người dùng ngân hàng trực tuyến nhưng các doanh nghiệp vừa và nhỏ cũng như các tổ chức khác cũng bị để ý. Đặc biệt, một số biến thể có khả năng lây lan trên các hệ thống nội bộ và mạng, dẫn đến khả năng lây lan mạnh hơn.
Thông thường, để bắt đầu cuộc tấn công thì kẻ gian sẽ tìm cách gửi đến nạn nhân một tập tin đính kèm. Khi quá trình tải xuống thực hiện và trojan được cài đặt, nó sẽ giả mạo các dịch vụ Windows hợp pháp để giảm các nghi ngờ. Sau đó nó sẽ liên lạc với một máy chủ Command & Control (C&C) chịu trách nhiệm đưa ra các hướng dẫn hoạt động cho phần mềm độc hại.
Qakbot và Emotet có thể tấn công vào các hệ thống mạng chia sẻ và ổ đĩa, bao gồm cả các thiết bị di động như flash USB. Chúng cũng có thể tự tạo bản sao chính mình trên các máy khác bằng cách sử dụng dịch vụ Server Message Blocks (SMBs).
Báo cáo từ Microsoft cho biết, hai phần mềm độc hại nói trên có xu hướng tăng trong khoảng thời gian từ tháng 5 đến tháng 8 của năm nay. Nếu một hệ thống bị nhiễm trojan, Microsoft khuyến cáo người dùng ngắt kết nối khỏi Internet để ngăn chặn trojan liên lạc với máy chủ C&C. Công ty cũng đề nghị rằng, ngay cả sau khi mã độc được vô hiệu hóa thì người dùng cũng cần giám sát hoạt động mạng để tránh những tình huống mã độc tái xuất hiện.
Theo Kiến Văn (Thanh Niên Online)