CISA cảnh báo về sự gia tăng phần mềm độc hại LokiBot

Cơ quan an ninh hạ tầng và an ninh mạng của Mỹ (CISA) cảnh báo về sự gia tăng đáng kể các cuộc tấn công sử dụng phần mềm độc hại LokiBot trong vài tháng qua.
18:03 PM 24/09/2020 In bài viết này

Những thông tin chi tiết về LokiBot được tiết lộ lần đầu tiên vào năm 2016 khi phần mềm độc hại nhắm mục tiêu vào các thiết bị Android sau đó hướng đến Windows vào năm 2018 và đã phát triển thành mối đe dọa phổ biến, nhắm mục tiêu vào hộp thư của các cơ quan, tổ chức.

Theo cảnh báo vừa được công bố của CISA: "Có sự gia tăng đáng kể các tin tặc sử dụng phần mềm độc hại LokiBot trên không gian mạng từ tháng 7/2020". Các hoạt động liên quan tới phần mềm độc hại này liên tục được phát hiện.

CISA cảnh báo về sự gia tăng phần mềm độc hại LokiBot - Ảnh 1.

Mối đe dọa tập trung vào việc đánh cắp các thông tin xác thực cùng các thông tin khác và thường được phát tán dưới dạng các tệp tin đính kèm có chứa mã độc. Đơn giản nhưng hiệu quả, phần mềm độc hại được "nhiều nhóm tội phạm mạng khai thác trên nhiều lĩnh vực".

Được gọi với những cái tên như Lolibot, Loki PWS và Loki-bot, loại Trojan này nhắm mục tiêu vào các thông tin nhạy cảm như tên người dùng, mật khẩu, ví điện tử cùng với những thông tin đăng nhập khác. Nó sử dụng một keylogger (phần mềm ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím) để giám sát cả trình duyệt và hoạt động của máy tính để bàn nhưng chúng cũng có thể cũng tạo ra một cửa hậu (backdoor) trên các hệ thống bị ảnh hưởng để triển khai và cài đặt thêm phần mềm độc hại.

CISA tiết lộ, tội phạm mạng thường sử dụng LokiBot để nhằm vào cả hệ điều hành Windows và Android. Bên cạnh việc sử dụng email, chúng còn sử dụng các trang web độc hại, văn bản và các dịch vụ nhắn tin cá nhân để phát tán mã độc.

CISA đã phát triển và chia sẻ chữ ký Snort để phát hiện hoạt động mạng liên quan tới LokiBot. Đồng thời cũng đưa ra các khuyến cáo nhằm giảm thiểu rủi ro cho liên bang, tiểu bang, địa phương, các vùng lãnh thổ, những người dùng trong lĩnh vực cá nhân và quản trị viên mạng.

Các giải pháp bao gồm đảm bảo cập nhật các chương trình chống virus và các hệ điều hành, tắt các dịch vụ chia sẻ tệp tin, in ấn, sử dụng xác thực đa yếu tố và các chính sách mật khẩu mạnh. Bên cạnh đó, cần giới hạn các quyền người dùng, sử dụng tường lửa, tắt các dịch vụ không mong muốn, quét các tệp đính kèm trên email và giám sát những thói quen duyệt web của người dùng.

Hạnh Tâm (Theo Security Week)
Xem thêm