250 triệu người dùng Windows 10 đang gặp nguy

Trojan Trickbot không phải là một mối đe dọa mới nhưng nó đang có sự tiến hóa nguy hiểm hơn. Hiện tại, loại mã độc ngân hàng này không còn chỉ “né tránh” mà có khả năng đánh sập ứng dụng bảo mật Windows Defender trên hệ điều hành Windows 10 của người dùng.

Theo báo cáo ngày 14/7 của Forbes, loại mã độc ngân hàng Trickbot đã lén lút tồn tại từ năm 2016. Kể từ đó đến nay, loại Trojan này đã xâm phạm không dưới 250 triệu tài khoản email. Bọn tin tặc lợi dụng công cụ này để đánh cắp thông tin tài khoản ngân hàng online và ví tiền điện tử. 

Hệ điều hành của Microsoft luôn là môi trường bị bọn tin tặc sử dụng để phát tán mã độc Trickbot thông qua hình thức “ngụy trang” các văn bản như Word và Excel.

Chiến dịch mới nhất hiện nay đang nhắm tới những người dùng Windows 10 bằng một thông báo trên trang miền Office 365 được thiết kế tinh vi và chi tiết để nhắc nhở cập nhật qua đó cài đặt loại Trojan này lên thiết bị cá nhân.

Tuy nhiên, vấn đề nhức nhối hơn nằm ở việc nó nhắm tới các đối tượng người dùng Windows 10 có thói quen chỉ sử dụng hệ thống bảo mật mặc định của hệ điều hành Windows Defender để ngăn chặn hiểm họa từ mã độc. Trickbot thậm chí còn không chỉ phát hiện ra Windows Defender mà còn sử dụng không dưới 17 bước để vô hiệu hóa tính năng này.

Một báo cáo đáng tin cậy của Bleeping Computer cho biết một khi xâm nhập vào máy tính, Trickbot sẽ tìm cách vô hiệu hóa, xóa dịch vụ và chấm dứt các tiến trình liên quan đến Windows Defender.

Ngoài ra, nó cũng thâm nhập vào mục Windows Group Policy để vô hiệu hóa hoàn toàn Windows Defender đồng thời tắt các thông báo bảo mật.

Trước đó, Microsoft đã đưa ra lời cảnh báo đến 10 triệu người dùng Windows 10 rằng bản cập nhật mới nhất mang tên KB4501375 có thể gây lỗi cho dịch vụ Trình quản lý kết nối truy cập từ xa (RASMAN). Điều này có thể sẽ gây ra những hậu quả nghiêm trọng cho máy tính người dùng.

Mạng riêng ảo hay còn gọi là VPN sẽ bị ảnh hưởng nhiều nhất vì lỗi này. Dịch vụ RASMAN quản lý các kết nối của Windows 10 đến hệ thống Internet và là nền tảng quan trọng để VPN có thể hoạt động.

Đội ngũ Windows sau đó đã tổng hợp các trường hợp gặp lỗi được ghi nhận. Cụ thể, dịch vụ RASMAN sẽ đột ngột ngừng hoạt động và quản trị viên hoặc người dùng trên hệ thống sẽ nhận được thông báo lỗi 0xc0000005.

Theo Globenewswire, nhu cầu sử dụng VPN hiện nay đang ngày càng tăng cao hơn. Với nhiều mục đích sử dụng khác nhau như truy cập nền tảng xem phim Netflix hay các trang web hạn chế quốc gia, VPN có tiềm năng để tác động mạnh mẽ vào máy tính cá nhân người dùng.

Microsoft cho biết các máy tính đang chạy trên nền tảng Windows 10 phiên bản 1903, đặc biệt là đã cài đặt bản cập nhật KB4497935 sẽ có nguy cơ cao gặp phải lỗi này. Vấn đề càng nghiêm trọng hơn khi số lượng người dùng bị ảnh hưởng đã lên tới con số hơn 50 triệu.

Tuấn Anh (tổng hợp)