Theo TechRadar, các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công mới nhằm mục đích phát tán phần mềm độc hại khét tiếng Qbot. Được biết, Qbot được sử dụng bởi một số nhóm tấn công ransomware lớn nhất thế giới, chẳng hạn như BlackBasta, REvil, Egregor và nhiều hơn nữa.
Theo các nhà nghiên cứu ProxyLife và Cryptolaemus, tội phạm mạng đang sử dụng các tài khoản email mà chúng đánh cắp được để phát tán phần mềm độc hại. Kẻ xấu sẽ sử dụng những tài khoản này để trả lời một loạt email. Trong email, chúng sẽ ngụy trang bằng cách đính kèm một tệp .PDF có tên “CancellationLetter-[number]”. Nếu nạn nhân mở tệp, họ sẽ thấy lời nhắc “Tài liệu này chứa các tệp được bảo vệ, để hiển thị chúng, hãy nhấp vào nút Open”.
Tuy nhiên, khi nhấn nút người dùng sẽ vô tình tải xuống tệp .ZIP cùng với tài liệu Windows Script (WSF). Các nhà nghiên cứu cho biết tệp đó là sự kết hợp của mã JavaScript và Visual Basic Script để tải xuống Qbot.
Bản thân Qbot từng là một trojan đánh cắp tài khoản ngân hàng, nhưng kể từ đó, nó đã phát triển thành phần mềm độc hại có sức mạnh đáng gờm với khả năng chiếm quyền truy cập vào các điểm cuối bị tấn công. Các tập đoàn tội phạm mạng quy mô lớn thường sử dụng Qbot để phát tán phần mềm độc hại khác, chẳng hạn như ransomware.
Để bảo vệ bản thân trước làn sóng tân công này, cách tốt nhất là hãy cảnh giác trước những email lạ mà bạn nhận được, đặc biệt là khi chúng chứa tệp đính kèm. Ngoài ra, hãy thận trọng với các đường link được cung cấp trong nội dung email, hãy luôn xác minh trước khi mở bất kỳ đường link nào.
Bên cạnh đó, việc sử dụng các chương trình bảo mật email, phần mềm chống virus hoặc tường lửa sẽ giúp ích trong việc chống lại phần mềm độc hại và mã độc tống tiền. Ngoài ra, việc thiết lập xác thực đa yếu tố (MFA) trên tất cả các tài khoản cũng rất cần thiết.
Cuối cùng, luôn cập nhật phần cứng và phần mềm. Bằng cách áp dụng các bản vá lỗi và bản cập nhật firmware mới nhất, bạn đang giữ an toàn cho thiết bị của mình khỏi các lỗ hổng mà tin tặc thường nhắm đến.