Dridex P2P Malware

599
03-05-2018
Dridex P2P Malware

1. Hệ thống bị ảnh hưởng

Microsoft Windows

2. Tổng quan

Dridex, một phần mềm độc hại đánh cắp thông tin xác thực ngân hàng ngang hàng (P2P - peer-to-peer), sử dụng cơ sở hạ tầng mạng phi tập trung của máy tính cá nhân và máy chủ web bị xâm nhập để thực thi lệnh và kiểm soát (C2 - command-and-control). Bộ An ninh Nội địa Hoa Kỳ (DHS), phối hợp với Cục Điều tra Liên bang (FBI) và Bộ Tư pháp (DOJ) đưa ra Thông báo Kỹ thuật này để cung cấp thêm thông tin cho người dùng về botnet Dridex.

Dridex P2P Malware - Ảnh 1.

3. Mô tả

Dridex là một gói phần mềm độc hại đa chức năng lợi dụng các macro bị lu mờ trong Microsoft Office và các file ngôn ngữ đánh dấu mở rộng (XML - extensible markup language) để gây lây nhiễm các hệ thống. Mục tiêu chính của Dridex là lây nhiễm cho máy tính, lấy cắp thông tin đăng nhập và lấy tiền từ tài khoản ngân hàng của nạn nhân. Chủ yếu hoạt động như một Trojan ngân hàng, nên Dridex thường được phân phối thông qua tin nhắn email lừa đảo. Các email xuất hiện hợp pháp và được chế tác rất cẩn thận để dụ dỗ nạn nhân nhấp vào liên kết hoặc mở tệp đính kèm độc hại. Khi máy tính đã bị nhiễm, Dridex có khả năng ăn cắp thông tin người dùng thông qua việc thu thập keystroke lén lút và web injection.

4. Ảnh hưởng

Một hệ thống bị nhiễm Dridex có thể được sử dụng để gửi thư rác, tham gia vào các cuộc tấn công từ chối dịch vụ (DDoS) phân tán và thu thập thông tin người dùng cho các dịch vụ trực tuyến, bao gồm các dịch vụ ngân hàng.

5. Giải pháp

Sử dụng và duy trì phần mềm diệt virus

Phần mềm chống vi-rút nhận dạng và bảo vệ máy tính của bạn khỏi hầu hết các loại vi-rút đã biết. Vì Dridex  được thiết kế để tránh bị phát hiện, nên các công ty bảo mật liên tục tiến hành cập nhật phần mềm của họ để chống lại các mối đe dọa cao cấp này. Do đó, điều tối quan trọng là hãy giữ cho phần mềm của bạn luôn được cập nhật thường xuyên và tức thì. Nếu bạn nghi ngờ mình có thể đang trở thành nạn nhân của Dorkbot, hãy ngay lập tức cập nhật phần mềm và thực hiện quét toàn bộ hệ thống.

Thay đổi mật khẩu

Rất có thể mật khẩu ban đầu của bạn đã bị xâm phạm trong quá trình lây nhiễm, vì vậy bạn phải thay đổi chúng ngay.

Giữ hệ điều hành và phần mềm ứng dụng luôn được cập nhật thường xuyên

Cài đặt các bản vá lỗi phần mềm để kẻ tấn công không thể tận dụng các vấn đề hoặc lỗ hổng nhằm cho mục đích tấn công có hại. Bạn nên bật chế độ tự cập nhật của hệ điều hành nếu tùy chọn này khả dụng. (Xem thêm: Patch (Bản vá) - Những điều bạn phải biết)

Sử dụng những công cụ anti-malware

Sử dụng một chương trình hợp pháp giúp xác định và loại bỏ malware sẽ giúp bạn chống lại được những cuộc tấn công hoặc những cuộc lây nhiễm mã độc.

Bạn cũng có thể cân nhắc việc sử dụng một công cụ khắc phục (xem ví dụ bên dưới) để giúp loại bỏ Dorkbot khỏi hệ thống của mình.

- F-Secure

https://www.f-secure.com/en/web/home_global/online-scanner

- McAfee

https://www.mcafee.com/uk/downloads/free-tools/stinger.aspx

- Microsoft

https://www.microsoft.com/security/scanner/en-us/default.aspx

- Sophos

https://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

- Trend Micro

http://housecall.trendmicro.com/

VCCloud via Dridex P2P Malware

>>Có thể bạn quan tâm: HTTPS Interception làm suy yếu bảo mật TLS

SHARE