Các cuộc tấn công của mã độc WannaCry hay Petya mới đây đã cho thấy sự hiệu quả của tấn công khi mã độc có khả năng tự lây lan từ hệ thống này sang hệ thống khác. Vì sự thành công của các cuộc tấn công này, tội phạm mạng sẽ tìm cách tích hợp khả năng lây lan tương tự vào phần mềm độc hại của chúng.
 

Mã độc Emotet (còn gọi là Geodo) có liên quan đến chủng mã độc Dridex và Feodo (Cridex, Bugat). Emotet là một trojan với mục đích chính là ăn cắp thông tin ngân hàng và các thông tin quan trọng khác của người dùng. Trong các cuộc tấn công mà Fidelis đã quan sát gần đây, Emotet đóng vai trò như một trình tải về cho một số trojan ngân hàng khác dựa trên vị trí địa lý của nạn nhân.

Theo báo cáo của Fidelis, tính năng tự lây lan mới của Emotet trong các cuộc tấn công mới đây đã giúp mã độc này có khả năng thống kê tài nguyên mạng, xác định những nơi muốn lây lan để viết tập tin và tạo phần mềm dịch vụ điều khiển từ xa (có tên là “Windows Defender System Service”). Phần mềm này sẽ gắn phần mềm độc hại vào hệ thống và thực thi. Nếu tài nguyên mạng được bảo vệ bằng mật khẩu, phần mềm độc hại sẽ khởi chạy tấn công từ điển để tìm cách truy cập vào các tài khoản người dùng hay tài khoản admin.
 

Theo các nhà nghiên cứu, tính năng tự lây lan trong biến thể mới của Emotet khác với các biến thể trước của mã độc này, có nghĩa rằng đây không phải là tính năng trực tiếp của Emotet. Theo Fidelis, với xu hướng bổ sung tính năng lây lan như sâu máy tính của các mã độc tống tiền gần đây, thật không ngạc nhiên khi các chủng mã độc khác bắt đầu bổ sung các tính năng tương tự. Đây có thể là xu hướng tiếp theo của các phần mềm độc hại trong tương lai.

Nguồn: Securityweek/antoanthongtin.vn