Thứ hai, 25 Tháng 6 2018
TIN MỚI

Những “hiểm họa mới” nhắm tới người dùng ngân hàng

Nhung hiem hoa moi nham toi nguoi dung ngan hangVi tc đ lây lan nhanh và cơ chế mã hóa tinh vi… các virus, phn mm đc hi mi đang xut hin ngày càng nhiu; đc bit là nhóm mã đc ưa thích tn công vào người s dng dch v ngân hàng do giá tr thu li cao.

Dưới đây là nhng “him ha mi” xut hin trong nhng ngày đu năm 2018.

RedDrop mã đc mi t đng ghi li cuc gi

Mã đc Android mi va được phát hin ra có tên RedDrop. Loi mã đc này thc hin tng tin nn nhân bng cách ghi li các cuc trò chuyn trên đin thoi di đng. Đây là mt trong nhng phn mm đc hi tinh vi, được phát tán rng rãi nht trong đu năm 2018. RedDrop được phát hin trong 53 ng dng v tính toán, công c qun lý đĩa và biên tp nh. Tt c nhng ng dng cha mã đc đu yêu cu được cp rt nhiu quyn, bao gm c quyn được chy - ngay c khi thiết b khi đng li.

Nguy him hơn, người đng sau mã đc này đã s dng hơn 4.000 tên min đ phát tán các ng dng b nhim mã đc. Và mt khi RedDrop được khi chy, nó s ti thêm 7 ng dng đc hi khác vi các chc năng gián đip, trích xut d liu. Nếu người dùng s dng thiết b nhim mã đc, RedDrop s gi tin nhn SMS đến mt dch v tr phí đ s dng tin ca nn nhân mà không b phát hin.

Tt c nhng d liu cá nhân ca người dùng như: Danh b, s IMEI và IMSI, thông tin th SIM, nh, các cuc ghi âm trò chuyn đin thoi… s đu b mã đc này đánh cp. Nhưng đáng lo ngi hơn thế chính là các thông tin v tài khon và giao dch ngân hàng ca người dùng. Sau khi thu thp thành công d liu, RedDrop s gi ti thư mc Dropbox và Google Drive ca hacker và được s dng đ tng tin nn nhân.

Các chuyên gia ln đu tiên phát hin ra mã đc RedDrop ti mt máy ch ca Trung Quc. Tuy nhiên người ta li không th tìm ra k đng sau phát tán mã đc này. Theo các chuyên gia v công ngh bo mt, RedDrop là mt trong nhng phn mm đc hi trên Android tinh vi nht mà h đã thy và được phát tán rng rãi.

Do đó, người dùng Android rt d có nguy cơ dính mã đc. Và li khuyên cho người dùng là: Ch nên ti xung ng dng t Google Play Store, hoc ch t các trang website đáng tin cy.

Fakebank - virus chn cuc gi đến các ngân hàng

Các chuyên gia ca hãng bo mt Symantec va phát hin mt phiên bn virus mi mang tên Fakebank. Virus này lây nhim trên các dòng SmartPhone chy Android.

Điu đáng lo ngi là mã đc có th tác đng đến c cuc gi đi ln gi đến. Khi chiếc SmartPhone ca người s dng b nhim Fakebank, thay vì nghe hoc gi đến các ngân hàng, virus s chuyn cuc gi ti hacker. Qua đó, chúng s dng thông tin ca người dùng (đã nhn được) đ ăn cp tin.

Trước s nguy him ca Fakebank, chuyên gia Symantec khuyên người dùng không nên cài đt các ng dng l, ng dng mi t các ngun và kho d liu không rõ ngun gc, chưa được kim chng đ tránh ti phi các phn mm đc hi. Đng thi, người dùng nên s dng và thường xuyên cp nht nhng phn mm chng virus cho SmartPhone.

Ngân hàng cn cnh giác vi mã đc Qrypter RAT

Va qua, hãng bo mt Forcepoint (M) cũng đã phát đi cnh báo mã đc Qrypter RAT - mt loi mã đc ni tiếng trong gii ti phm công ngh cao, đã tn công 243 t chc trên toàn thế gii ch trong tháng 2/2018.

Tác gi ca mã đc Qrypter RAT là mt nhóm hot đng ngm có tên QUA R&D. Nhóm này đang vn hành mt nn tng dch v mã đc cho thuê.

Qrypter RAT là mã đc truy cp t xa. Da trên nn tng Java, s dng các máy ch C&C trên mng TOR, Qrypter RAT s phát tán qua email bng các chiến dch gi thư rác.

Hãng  bo  mt  Forcepoint  cho biết: Cách thc phát tán ca Qrypter RAT rt tinh vi. Theo đó đ tránh b phát hin, Qrypter RAT thường s dng các cuc tn công vi quy mô nh (ch phát đi khong vài trăm email mi đt). Tuy nhiên, Qrypter RAT đã thành công khi lây nhim cho khá nhiu t chc trên toàn thế gii. Ch riêng trong tháng 2/2018, Qrypter RAT đã thc hin 3 chiến dch tn công vào các t chc, kết qu đã có tng cng 243 t chc b lây nhim mã đc.

Khi đã lây nhim thành công, Qrypter RAT s t cài đt và n mình trên máy tính. Mã đc này có th thc hin các nhim v như: Kết ni máy tính đ bàn t xa; truy cp webcam; cài đt thêm các phn mm gián đip khác; chiếm quyn kim soát máy tính…

Điu nguy him là Qrypter RAT liên tc được cp nht khiến cho các phn mm dit virus không th phát hin được. Thêm na là bt c ai cũng có th s dng mã đc này vi… giá thuê là 80 USD.

Các chuyên gia cnh báo: Rt có th sp ti, mc tiêu ca nhng k dùng mã đc Qrypter RAT s nhm ti các ngân hàng - nơi mà d liu ly cp được có th mang v nhiu tin cho hacker.

Xem 3014 lần
Đánh giá bài này
(0 bình chọn)
Xem theo ngày tháng

Gửi bình luận

Chắc chắn rằng bạn đã điền đầy đủ các thông tin bắt buộc, được đánh dấu bởi dấu (*). Không cho phép dùng mã HTML.