Các quốc gia đồng loạt tháo dỡ Emotet
Tin vui được Europol công bố trong một thông cáo báo chí, trước Ngày bảo vệ dữ liệu châu Âu, diễn ra vào ngày 28 tháng 1: phần mềm độc hại nguy hiểm nhất trên thế giới, Emotet, đã bị loại bỏ. Hoạt động từ năm 2014, phần mềm độc hại này ban đầu được sử dụng để đánh cắp dữ liệu tài chính, sau đó phân nhánh để lấy cắp dữ liệu cá nhân và doanh nghiệp. Về phía Pháp, nhịp điệu của các hành động ác ý đã gia tăng kể từ năm 2020, đặc biệt là cuộc tấn công vào Tòa án Paris hoặc thậm chí các học viện khác nhau được phân bổ khắp thủ đô.
Hoạt động, được thực hiện với sự giúp đỡ của sự gắn kết quốc tế, đã quy tụ Hà Lan, Đức, Hoa Kỳ, Vương quốc Anh, Lithuania, Canada, Ukraine và Pháp, với sự hỗ trợ của Europol (Cơ quan Cảnh sát Hình sự Châu Âu) và Eurojust (Châu Âu Cơ quan Liên minh Hợp tác Tư pháp trong các Vấn đề Hình sự).
Để vượt qua Emotet, “các cơ quan hành pháp và tư pháp đã kiểm soát cơ sở hạ tầng và tháo dỡ nó từ bên trong. Các máy bị lây nhiễm của các nạn nhân đã được chuyển hướng đến cơ sở hạ tầng này, do các nhà chức trách kiểm soát ”, Europol cho biết.
Kết quả của hoạt động: một số máy chủ được sử dụng bởi tội phạm mạng đã được trưng dụng ở các quốc gia khác nhau, cũng như tiền và thiết bị máy tính ở Ukraine.
Emotet đã hoạt động như thế nào?
Nếu vào năm 2014, Emotet hoạt động như một Trojan ngân hàng, thì sau đó nó đã phát triển theo hướng mạnh mẽ hơn nhiều, đặc biệt là thông qua các kỹ thuật lừa đảo. Bằng cách gửi email chứa các tệp đính kèm hoặc liên kết lừa đảo, phần mềm độc hại đã có thể lây nhiễm sang máy tính. Sau đó, Emotet có thể khôi phục mật khẩu được lưu trữ trên hệ thống hoặc trên trình duyệt và nhắn tin. Anh ta cũng có thể đánh cắp danh sách liên hệ, nội dung và tệp đính kèm trong email.
Nguy hiểm hơn nữa, sau khi lây nhiễm vào một máy tính, phần mềm độc hại đã bán quyền truy cập vào các máy này cho các phần mềm độc hại khác như TrickBot (Trojan horse) hoặc Ryuk (ransomware). Tóm lại, Emotet đại diện cho một cửa ngõ thực sự cho bất kỳ loại tấn công mạng nào.
Làm thế nào để bảo vệ khỏi phần mềm độc hại?
Để bảo vệ bạn khỏi phần mềm độc hại đi qua email của chúng tôi, Europol cung cấp một số hướng dẫn để làm theo:
Hãy cẩn thận khi bạn nhận được email có tệp đính kèm hoặc liên kết từ một liên hệ không xác định. Không tin tưởng các tin nhắn đưa ra yêu cầu khẩn cấp để tải tệp xuống, đặc biệt là với các đề cập như “rất quan trọng” hoặc “yêu cầu khẩn cấp”. Tránh tin vào những lời chào hàng hứa hẹn giảm giá quá tốt để trở thành sự thật.
Khám phá các kiểu tấn công máy tính khác nhau
Europol điều chỉnh lại các hành động chính của việc tháo dỡ này. © Europol