[Phân tích] Trojan Heodo

March 19, 2020

Heodo là gì?

Heodo là một biến thể Trojan của họ Emotet. Về tính năng thì họ Emotet dùng để tạo một “back door” trên máy của bạn để cài đặt các phần mềm độc hại vào máy tính hoặc là chiếm dụng CPU và GPU máy tính của người dùng để “đào tiền ảo”. Dù mục đích của là gì thì bạn cũng nên nhanh chóng gỡ bỏ nó càng sớm càng tốt.

Giới thiệu và Phân tích Heodo?

Heodo mở ra một “backdoor” để người dùng có thể cài đặt các phần mềm chiếm quyền máy tính của bạn (Remote Access Trojan – RAT), nhẹ thì máy tính bạn sẽ thành nông phu cày tiền ảo, nặng thì tài khoản mạng xã hội hoặc tài khoản ngân hàng bạn bị dùng cho một mục đích khác. Cùng tóm tắt nhanh về tính năng và điểm nổi bật của Heodo.

TênHeodo Virus
Phân loạiTrojan, Virus ăn cặp mật khẩu, Malware Banking, Spyware
Phần mềm phòng chống McAfee, Avast, BitDefender, Kaspersky…
HọEmotet
Tên hiển thị trong Task Manager Không có tên cụ thể
Họ hiển thị trong Task Manager Không có tên cụ thể
Khả năng tìm được Trojan này được viết chạy ẩn và tránh được các công cụ tìm kiếm tích hợp
Phương pháp phát tán Tập tin đính kèm Email, Download Peer 2 Peer (Torrent), Mạng xã hội, Phần mềm Crack
Tác hạiĂn cắp mật khẩu và Tài khoản ngân hàng, Ăn cắp thông tin người dùng, Nguồn phát tán Virus

Làm sao để tránh?

Ngoài các phòng chống thông thường thì các bạn lưu ý các cách phát tán riêng của Heodo:

  • Download Torrent. Hiện tại Torrent đã khá lỗi thời vì sự xuất hiện của Google Drive tuy nhiên hình thức Peer to Peer vẫn còn tồn tại. Nếu chẳng may bạn là người hoài cổ thì lời khuyên là bạn nên lấy tracker torrent từ những nguồn an toàn hoặc tốt nhất là không dùng Torrent nữa. Tương tự Emute hoặc các chương trình tải ngang hàng.
  • Nhắc lại để khẳng định sự quan trọng: Hạn chế dùng Crack.

Biên tập viên DSH