Dorkbot

831
03-05-2018
Dorkbot

Dorkbot đánh cắp tên người dùng và mật khẩu của bạn bằng cách theo dõi các hoạt động trực tuyến của bạn. Dorkbot cũng có thể tải về phần mềm độc hại nhiều hơn vào một máy tính bị nhiễm hoặc máy tính xách tay và ngăn chặn bạn từ trang web truy cập bảo mật liên quan. Dưới đây là một số gợi ý mà Bizfly Cloud giúp bạn tìm hiểu kỹ hơn.

1. Hệ thống bị ảnh hưởng

Microsoft Windows

2. Tổng quan

Dorkbot là botnet được sử dụng để ăn cắp thanh toán trực tuyến, tham gia vào các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và phân phối các malware cho máy tính nạn nhân. Theo Microsoft, gia đình của malware được sử dụng trong botnet này "đã lây nhiễm hơn một triệu máy tính cá nhân tại hơn 190 quốc gia trong năm qua". 

Bộ An ninh Nội địa Hoa Kỳ (DHS - Department of Homeland Security), phối hợp với Liên bang Cục Điều tra (FBI - Federal Bureau of Investigation) và Microsoft thực hiện phát hành Thông báo Kỹ thuật này để cung cấp thêm thông tin về Dorkbot cho người dùng.

Dorkbot - Ảnh 1.

3. Mô tả

Hệ thống bị nhiễm Dorkbot được sử dụng bởi bọn tội phạm mạng nhằm ăn cắp những thông tin nhạy cảm (như thông tin tài khoản người dùng), khởi chạy tấn công từ chối dịch vụ DoS, vô hiệu hóa bảo vệ an ninh và phân phối một số biến thể phần mềm độc hại cho các máy tính của nạn nhân. Dorkbot thường lây lan qua các liên kết độc hại được gửi qua các các chương trình nhắn tin tức thì của mạng xã hội hoặc thông qua các thiết bị USB bị nhiễm.

Ngoài ra, chức năng backdoor của Dorkbot còn cho phép kẻ tấn công từ xa khai thác hệ thống bị nhiễm. Theo phân tích của Microsoft, kẻ tấn công từ xa có thể thực hiện những điều sau:

- Download và chạy file từ URL cụ thể.

- Thu thập thông tin đăng nhập và mật khẩu thông qua việc lấy mẫu, FTP, POP3 hoặc các chi tiết đăng nhập được lưu trong bộ nhớ cache của Firefox và Internet Explorer.

- Chặn hoặc chuyển hướng các tên miền và trang web nhất định (VD: các trang web bảo mật).

4. Ảnh hưởng

Một hệ thống bị nhiễm Dorkbot có thể được sử dụng để gửi spam, tham gia vào các cuộc tấn công DDoS hoặc thu thập thông tin đăng nhập của người dùng cho các dịch vụ trực tuyến, bao gồm các dịch vụ ngân hàng.

5. Giải pháp

Người dùng nên thực hiện các thao sau đây để khắc phục sự ảnh hưởng của Dorkbot:

Sử dụng và duy trì phần mềm diệt virus

Phần mềm chống vi-rút nhận dạng và bảo vệ máy tính của bạn khỏi hầu hết các loại vi-rút đã biết. Vì Dorkbot được thiết kế để tránh bị phát hiện, nên các công ty bảo mật liên tục tiến hành cập nhật phần mềm của họ để chống lại các mối đe dọa cao cấp này. Do đó, điều tối quan trọng là hãy giữ cho phần mềm của bạn luôn được cập nhật thường xuyên và tức thì. Nếu bạn nghi ngờ mình có thể đang trở thành nạn nhân của Dorkbot, hãy ngay lập tức cập nhật phần mềm và thực hiện quét toàn bộ hệ thống.

Thay đổi mật khẩu

Rất có thể mật khẩu ban đầu của bạn đã bị xâm phạm trong quá trình lây nhiễm, vì vậy bạn phải thay đổi chúng ngay.

Giữ hệ điều hành và phần mềm ứng dụng luôn được cập nhật thường xuyên

Cài đặt các bản vá lỗi phần mềm để kẻ tấn công không thể tận dụng các vấn đề hoặc lỗ hổng nhằm cho mục đích tấn công có hại. Bạn nên bật chế độ tự cập nhật của hệ điều hành nếu tùy chọn này khả dụng. (Xem thêm: Patch (Bản vá) - Những điều bạn phải biết)

Sử dụng những công cụ anti-malware

Sử dụng một chương trình hợp pháp giúp xác định và loại bỏ malware sẽ giúp bạn chống lại được những cuộc tấn công hoặc những cuộc lây nhiễm mã độc. 

Bạn cũng có thể cân nhắc việc sử dụng một công cụ khắc phục (xem ví dụ bên dưới) để giúp loại bỏ Dorkbot khỏi hệ thống của mình.

Tắt chế độ tự động chạy autorun

Dorkbot luôn cố gắng sử dụng chức năng Windows Autorun để lan truyền thông qua các ổ đĩa di động (ví dụ: ổ flash USB). Bạn hãy vô hiệu hóa Autorun để ngăn chặn các mối đe dọa bị lan rộng.

* Microsoft

https://www.microsoft.com/security/scanner/en-us/default.aspx

6. Tham khảo

- Microsoft Malware Protection Center – Worm: Win32/Dorkbot

- Microsoft Malware Protection Center – Microsoft assists law enforcement to help disrupt Dorkbot botnets  

>> Có thể bạn quan tâm: Avalanche - Hạ tầng tội phạm như một dịch vụ (crimeware-as-a-service)

VCCloud via Dorkbot

SHARE