Câu chuyện Hy Lạp cổ đại về Con ngựa thành Troy mô tả cách những người lính Hy Lạp đánh chiếm thành phố Troy bằng cách ẩn náu bên trong một công trình kiến trúc khổng lồ bằng gỗ, mà họ đã tặng như một món quà.
Các nhà sử học nói rằng câu chuyện rất có thể là một huyền thoại, nhưng phần mềm độc hại ngựa thành Troy vẫn có thật: đó là một loại phần mềm độc hại che giấu mục đích thực sự của nó để xâm nhập máy tính hoặc mạng. Và một trong những Trojan ngân hàng nhiều nhất mọi thời đại là Dridex.
Vậy Dridex hoạt động như thế nào? Nó vẫn còn là một mối đe dọa? Và làm thế nào bạn có thể tránh trở thành nạn nhân?
Dridex là gì và nó hoạt động như thế nào?
Dridex xuất hiện lần đầu tiên vào năm 2011 với cái tên Cridex, nhưng nó còn được gọi là Bugat. Nó được cho là đã phát triển từ Zeus Trojan, được phổ biến rộng rãi vào thời điểm đó.
Được thiết kế để lấy cắp thông tin xác thực ngân hàng từ người dùng máy Windows, Dridex thường được triển khai qua email và được cài đặt thông qua tệp Microsoft Office.
Dridex tấn công như thế nào?
Đầu tiên, tội phạm mạng có được hàng nghìn địa chỉ email và gửi tin nhắn chứa các tệp Word hoặc Excel độc hại. Chúng sử dụng một kỹ thuật xã hội thô sơ để lừa mục tiêu tải xuống và mở tệp — mạo danh một thực thể hợp pháp, chẳng hạn như PayPal hoặc UPS.
Để xem tệp đã tải xuống, nạn nhân phải bật tính năng chỉnh sửa, điều này cho phép các vi-rút macro được nhúng trong tài liệu thực thi. Khi máy tính của mục tiêu bị nhiễm, phần mềm độc hại bắt đầu ghi lại các lần gõ phím và thu thập thông tin xác thực ngân hàng.
Một số lần lặp lại của Dridex đã được phát hành rộng rãi kể từ năm 2011, với phần mềm độc hại liên tục phát triển và trở nên phức tạp hơn. Nó đã chuyển từ nhắm mục tiêu vào các cá nhân để được triển khai chống lại các tổ chức ngân hàng và các tổ chức lớn.
Cho đến năm 2016, Dridex chủ yếu nhắm mục tiêu đến các tài khoản ngân hàng ở châu Âu và châu Á, nhưng sau đó chuyển trọng tâm sang Hoa Kỳ.
Ví dụ: vào đầu năm 2021, khi người Mỹ đang vật lộn kiếm sống do đại dịch coronavirus, một chiến dịch Dridex mới đã xuất hiện: hàng nghìn email nhận được từ nơi có vẻ là Sở Thuế vụ (IRS) yêu cầu họ điền vào biểu mẫu áp dụng cho các cuộc kiểm tra kích thích của Kế hoạch Giải cứu Hoa Kỳ.
Theo chính phủ Hoa Kỳ , Dridex đã gây thiệt hại lớn cho hàng trăm ngân hàng và tổ chức tài chính ở hơn 40 quốc gia trên thế giới, gây ra vụ trộm lên tới 100 triệu USD.
Đáng chú ý, khi một phiên bản Dridex mới xuất hiện, các phiên bản cũ hơn ngừng hoạt động, điều này cho thấy chính những người đó đã tham gia vào quá trình phát triển và triển khai nó trong gần một thập kỷ.
Nhiều người tin rằng tổ chức tội phạm mạng khét tiếng của Nga là Evil Corp đứng sau Dridex.
Nhóm này dường như có quan hệ với tình báo Nga. Thủ lĩnh bị cáo buộc của nó là Maksim Yakubets đã bị Bộ Tư pháp Hoa Kỳ buộc tội vào năm 2019, cơ quan đang treo thưởng 5 triệu đô la cho thông tin dẫn đến việc bắt giữ ông ta.
Tại sao Dridex vẫn là một mối đe dọa lớn?
Là một dòng phần mềm độc hại không ngừng phát triển, Dridex vẫn là mối đe dọa lớn đối với các ngân hàng, doanh nghiệp và cá nhân vì một số lý do.
Phần mềm độc hại, đặc biệt là các lần lặp lại mới nhất của nó, gần như không thể phát hiện được, có thể vượt qua phần mềm chống phần mềm độc hại và hầu như không để lại dấu vết nào trên hệ thống bị nhiễm.
Không giống như hầu hết các Trojan, Dridex có khả năng giả dạng một quy trình hệ thống Windows hợp pháp và sử dụng kỹ thuật Danh sách trắng ứng dụng tinh vi để tránh bị phát hiện.
Vào tháng 4 năm 2021, các nhà nghiên cứu an ninh mạng tại Check Point đã mô tả Dridex là phần mềm độc hại phổ biến nhất trên thế giới.
Mối đe dọa do Dridex gây ra đã trở nên gấp đôi. Mặc dù nguy hiểm riêng, phần mềm độc hại này cũng được sử dụng trong giai đoạn đầu của các cuộc tấn công ransomware, trong đó tội phạm mạng triển khai phần mềm độc hại mã hóa dữ liệu của tổ chức và yêu cầu trả tiền chuộc để mở khóa.
Các cuộc tấn công ransomware đã gia tăng kể từ khi bắt đầu đại dịch COVID-19, với việc chuyển đổi sang làm việc từ xa khiến các tổ chức gặp nhiều rủi ro hơn.
Theo một số ước tính , ransomware gây thiệt hại cho các doanh nghiệp trên toàn thế giới khoảng 20 tỷ USD vào năm 2020 so với 11 tỷ USD vào năm 2019, khiến các cuộc tấn công ransomware trở thành mối đe dọa mạng phát triển nhanh nhất cho đến nay.
Cách bảo vệ chống lại Dridex
Luôn luôn phải cập nhật các bản vá của hệ điều hành và hệ thống từ nhà sản xuất.
Con người vẫn luôn là điểm yếu để các ransomware tận dụng cơ hội để tấn công. Chính vì thế bạn luôn luôn phải đề cao cảnh giác trước những đường dẫn, những email không đáng tin cậy. Không bao giờ được nhấp vào các tệp đính kèm hoặc liên kết đáng ngờ.
Thực hành các biện pháp bảo mật cơ bản
Dridex vẫn là một mối đe dọa lớn đối với mọi người, nhưng bạn có thể giảm thiểu rủi ro bằng cách thực hiện các thủ tục bảo mật đơn giản.
Điều đó bao gồm việc nghi ngờ bất kỳ email không chính đáng nào, không nhấp vào liên kết hoặc tệp đính kèm và thường xuyên quét vi-rút. Rủi ro vẫn còn đó, như mọi khi, nhưng dù sao thì nó cũng đã giảm bớt.
Cộng Đồng