Lực lượng cảnh sát quốc tế vừa xóa sổ một botnet "nguy hiểm nhất thế giới" được sử dụng để xâm nhập các hệ thống máy tính.
Cảnh sát châu Âu và cơ quan tư pháp Eurojust của châu lục này ngày 27/1 cho biết dịch vụ này có tên gọi là EMOTET, vận hành như một botnet - một mạng máy tính gồm nhiều máy tính bị nhiễm mã độc hoặc bị cài phần mềm được tạo ra bởi tin tặc nhằm giành quyền kiểm soát hệ thống máy tính nhiễm mã độc.
Theo Europol, botnet này có liên quan đến hàng trăm máy chủ trên toàn thế giới được sử dụng để "quản lý máy tính bị nhiễm độc của các nạn nhân, từ đó khiến mã độc lây lan sang các máy tính mới với mục đích phục vụ các nhóm tội phạm khác."
[Dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021]
Europol cho biết hiện đã kiểm soát toàn bộ hệ thống cơ sở hạ tầng của botnet này.
Sở dĩ Europol đánh giá đây là botnet nguy hiểm nhất thế giới, bởi đây là hình thức mà tội phạm cấp cao có thể sử dụng để cài đặt nhiều loại mã độc khác, trong đó có mã độc "Trojans" dùng để đánh cắp các thông tin ngân hàng và giấy ủy quyền, cũng như các mã độc khóa các tệp và hệ thống máy tính được tiến hành hình thức tấn công đòi tiền chuộc.
Thông thường, tội phạm thường lừa nạn nhân mở thư điện tử hoặc các đường link có gắn mã độc, qua đó mở ra đường dẫn cho virus xâm nhập vào hệ thống máy tính người dùng. Hình thức tấn công này phổ biến hơn trong đại dịch viêm đường hô hấp cấp COVID-19 khi tin tặc lợi dụng chủ đề này để dụ dỗ các nạn nhân.
Chỉ cần người dùng mở thư hoặc kết nối với đường dẫn, mã độc được cài trong tệp văn bản có thể khởi động và cài đặt mã độc EMOTET trên máy tính nạn nhân.
Chiến dịch có sự tham gia của cảnh sát Anh, Canada, Đức, Litva, Hà Lan, Ukraine và Mỹ, đánh dấu thành tích nổi bật trong cuộc chiến chống tội phạm mạng trong 10 năm qua./.