Kể từ năm 2020, phần mềm mã độc này được cho là đã lây nhiễm ít nhất 60.000 thiết bị, với phần lớn nạn nhân tại khu vực châu Âu. Năm ngoái, lực lượng chức năng đã tiến hành nhiều cuộc càn quét tại Barcelona để tìm kiếm nhóm tin tặc đứng đằng sau mã độc này nhưng không đem lại kết quả.
FluBot tiếp tục lây lan sang các quốc gia khác như Phần Lan, Đức, vương quốc Anh và Nhật Bản.
Trong thông cáo báo chí, Europol cho biết hệ thống phát tán mã độc này đã bị triệt phá vào tháng 5 vừa qua với nỗ lực của cảnh sát Hà Lan, có sự phối hợp với cơ quan chức năng của nhiều nước châu Âu, Úc và Mỹ.
Cảnh sát Hà Lan nói rằng họ đã ngắt kết nối khoảng 10.000 thiết bị nạn nhân của mã độc khỏi mạng lưới FluBot trong chiến dịch này. Europol đang tiếp tục điều tra làm rõ các đối tượng đứng đằng sau.
FluBot là mã độc nguy hiểm được sử dụng để giả mạo các ứng dụng hợp pháp trên điện thoại người dùng nhằm đánh cắp thông tin tài khoản ngân hàng hay thẻ tín dụng. Hãng bảo mật ThreatFabric năm ngoái cho biết FluBot có khả năng lây lan qua tin nhắn di động, do chúng “được trang bị cơ chế thông minh cho phép tin tặc thu thập địa chỉ danh bạ trên server điều khiển”.
Mã độc này thường được cài đặt thông qua tin nhắn văn bản, yêu cầu nạn nhân click vào đường dẫn hoặc cài đặt các ứng dụng liên quan.
“FluBot có khả năng lây lan nhanh chóng với khả năng truy cập danh bạ của điện thoại nạn nhân. Tin nhắn chứa đường dẫn tới mã độc này sau đó được gửi tới các số điện thoại trên”, trích thông báo của Europol.
Trước đó, các nhà nghiên cứu tại PRODAFT cho biết nhóm tin tặc đứng đằng sau FluBot có khả năng thu thập được hơn 11 triệu số điện thoại chỉ tính riêng tại Tây Ban Nha, chiếm 25% dân số nước này. Nếu không kịp thời ngăn chặn, mã độc có thể có toàn bộ số điện thoại ở Tây Ban Nha trong vòng 6 tháng.
“Cơ sở hạ tầng phát tán FluBot đã nằm dưới quyền kiểm soát của lực lượng hành pháp, làn sóng phá hoại gây nên bởi mã độc này đã được ngăn chặn”, Europol khẳng định.
Vinh Ngô (Theo TheRecord)