Trojan Trickbot không phải là một mối đe dọa mới nhưng nó đang có sự tiến hóa nguy hiểm hơn. Hiện tại, loại mã độc ngân hàng này không còn chỉ “né tránh” mà có khả năng đánh sập ứng dụng bảo mật Windows Defender trên hệ điều hành Windows 10 của người dùng.
Theo báo cáo ngày 14/7 của Forbes, loại mã độc ngân hàng Trickbot đã lén lút tồn tại từ năm 2016. Kể từ đó đến nay, loại Trojan này đã xâm phạm không dưới 250 triệu tài khoản email. Bọn tin tặc lợi dụng công cụ này để đánh cắp thông tin tài khoản ngân hàng online và ví tiền điện tử.
Hệ điều hành của Microsoft luôn là môi trường bị bọn tin tặc sử dụng để phát tán mã độc Trickbot thông qua hình thức “ngụy trang” các văn bản như Word và Excel.
Chiến dịch mới nhất hiện nay đang nhắm tới những người dùng Windows 10 bằng một thông báo trên trang miền Office 365 được thiết kế tinh vi và chi tiết để nhắc nhở cập nhật qua đó cài đặt loại Trojan này lên thiết bị cá nhân.
Tuy nhiên, đó chưa phải thật sự là điều khiến Trickbot được xem như một trong số những loại Trojan nguy hiểm nhất hiện nay.
Vấn đề nhức nhối hơn nằm ở việc nó nhắm tới các đối tượng người dùng Windows 10 có thói quen chỉ sử dụng hệ thống bảo mật mặc định của hệ điều hành Windows Defender để ngăn chặn hiểm họa từ mã độc.
Đây là một chủ đề được quan tâm gần đây khi đã có khá nhiều mã độc mới với các thủ đoạn và cách thức ẩn giấu tinh vi xuất hiện để “né tránh” phần mềm bảo mật đồng thời ngăn cản việc bị phát hiện.
Trickbot thậm chí còn có những “bước tiến” xa hơn khi không chỉ phát hiện ra Windows Defender mà còn sử dụng không dưới 17 bước để vô hiệu hóa tính năng này.
Một báo cáo đáng tin cậy của Bleeping Computer cho biết một khi xâm nhập vào máy tính, Trickbot sẽ tìm cách vô hiệu hóa, xóa dịch vụ và chấm dứt các tiến trình liên quan đến Windows Defender.
Ngoài ra, nó cũng thâm nhập vào mục Windows Group Policy để vô hiệu hóa hoàn toàn Windows Defender đồng thời tắt các thông báo bảo mật.