Mã độc Andromeda tấn công hàng triệu máy tính đã bị chặn

Cơ quan Cảnh sát châu Âu (Europol) ngày 5/12 thông báo một chiến dịch chung của giới chức Đức, Mỹ và Belarus đã góp phần ngăn chặn thành công hệ thống mã độc có tên gọi "Andromeda" hay "Gamarue" tấn công hơn 2 triệu máy tính trên toàn cầu.

Mã độc Andromeda tấn công hàng triệu máy tính đã bị chặn

Theo thông báo của Europol, với sự hỗ trợ của tập đoàn công nghệ Microsoft, cảnh sát đã xác nhận hơn 2 triệu địa chỉ IP tại 233 quốc gia là nạn nhân của mã độc Andromeda và ngăn chặn thành công các vụ phát tán mã độc này trong vòng 48 giờ từ khi triển khai chiến dịch nói trên ngày 29/11 vừa qua.

Các mã độc Andromeda bị phát hiện sau khi giới chức Đức giành quyền kiểm soát mạng lưới Internet, nhờ vậy thông tin được gửi đi từ những máy tính nhiễm mã độc sẽ được chuyển hướng sang các hệ thống máy chủ an toàn và được theo dõi chi tiết dưới sự kiểm soát của các điều tra viên.

Người phát ngôn Europol Jan Op Gen Oorth nhấn mạnh chiến dịch nói trên thành công bởi ngăn chặn được nhiều vụ máy tính nhiễm mã độc Andromeda và cũng bởi đây là một trong những mã độc "cổ nhất" từng được sử dụng trong nhiều năm qua để phát tán các loại virus máy tính mới.

Trước đó, Ủy ban Điều tra Belarus thông báo giới chức nước này đã bắt giữ một đối tượng tình nghi rao bán phần mềm độc hại và cung cấp các dịch vụ hỗ trợ kỹ thuật, đồng thời thu giữ nhiều thiết bị tại các văn phòng của đối tượng ở Gomel, thành phố lớn thứ hai tại Belarus.

Các nhà điều tra tình nghi tên này cầm đầu một mạng lưới tội phạm có liên quan tới mã độc Andromeda.

Andromeda xuất hiện từ năm 2011, có mối liên kết tới 80 họ malware (phần mềm độc hại) và hơn 1.500 tên miền toàn cầu.

 

Trong 6 tháng vừa qua, trung bình mỗi tháng có trên 1 triệu máy tính lây nhiễm mã độc Andromeda được phát hiện hoặc ngăn chặn thành công.

Khi máy tính nhiễm Andromeda, mã độc này sẽ hoạt động như một ứng dụng theo dõi thao tác bàn phím "keylogger" hoặc ứng dụng nhận dạng bảng biểu nhằm đánh cắp mật khẩu của người dùng.

Ngoài ra, Andromeda còn có thể được sử dụng để điều khiển máy tính từ xa và tải malware về máy tính bất hợp pháp.

Điện thoại Android chứa đầy mầm mống mã độc

Điện thoại Android chứa đầy mầm mống mã độc

Người dùng điện thoại Android vì thế nên cẩn thận khi tải về những ứng dụng không rõ nguồn gốc.

Cảnh báo mã độc nguy hiểm "đào" tiền ảo ẩn mình trong các website

Cảnh báo mã độc nguy hiểm "đào" tiền ảo ẩn mình trong các website

Trung tâm VNCERT (Bộ TT&TT) vừa đưa ra cảnh báo về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website có thể gây ra nhiều tổn thất cho người dùng máy tính.

Đông Âu rúng động vì mã độc tống tiền mới

Đông Âu rúng động vì mã độc tống tiền mới

Nga, Ukraina và các quốc gia Đông Âu đang lên tiếng báo động về sự tấn công lan rộng của một loại mã độc tống tiền (ransomware) mới, có tên là BadRabbit.

Theo Vietnam+