Theo phát hiện của Nhóm kỹ thuật ESET Thổ Nhĩ Kỳ, các hóa đơn giả và có số lượng lớn dường như được gửi từ GSM và các công ty điện thoại, ngân hàng hoặc nhà cung cấp dịch vụ internet sẽ đến hộp thư của người dùng dưới dạng e-mail có phần mở rộng .exe trông giống như vậy. như các tập tin pdf. Người dùng mở tiện ích mở rộng trong e-mail bằng hành động này – nếu anh ta không có phần mềm bảo vệ – sẽ lây nhiễm vi-rút vào máy tính của mình, hay đúng hơn là một con ngựa trojan có tên ‘Hesperbot’.
Được đặt tên đầy đủ là “Win32/Spy.Hesperbot”, mối đe dọa này có tính năng ghi mật khẩu. Những kẻ tấn công nhằm mục đích lấy thông tin đăng nhập của người dùng và từ đó truy cập vào tài khoản ngân hàng. Hoạt động của ransomware Cryptolocker cũng đang gia tăng.
Được ESET định nghĩa là “Win32/Filecoding”, con ngựa trojan này lại có các phương pháp tương tự như Hesperbot; Nói cách khác, hóa đơn điện tử giả lây nhiễm vào máy tính các tệp có phần mở rộng .exe, lợi dụng sự tò mò của người dùng. Ngay sau khi plug-in được mở, phần mềm độc hại sẽ được cài đặt trên máy tính. Khi cài đặt, phần mềm sẽ mã hóa tài liệu trên máy tính và không thể sử dụng được. Cần phải có tiền chuộc để nó có thể sử dụng lại được. Một thời gian nhất định được đưa ra cho khoản tiền chuộc này, nếu không có thông báo rằng tất cả các tệp sẽ bị xóa. Gần đây, người ta xác định rằng nhiều công ty vừa và nhỏ ở Thổ Nhĩ Kỳ đã phải hứng chịu những cuộc tấn công như vậy.
MẬT KHẨU 3 THAY ĐỔI HÀNG THÁNG
Giám đốc kỹ thuật ESET Thổ Nhĩ Kỳ Erkan Tuğral cho biết nguyên nhân của các cuộc tấn công là do việc sử dụng hệ điều hành và bảo mật lỗi thời. Tuğral nói, “Đừng khuất phục trước sự tò mò của bạn và mở những hóa đơn cực kỳ cao, hãy gọi cho tổ chức liên quan. Kiểm tra tình trạng nợ của bạn qua internet, ngân hàng qua điện thoại hoặc tổng đài. Luôn cập nhật phần mềm bảo mật của bạn. Thay đổi mật khẩu của bạn nhiều nhất là ba tháng một lần”, ông nói.
