Phát hiện mã độc ngân hàng nhắm vào người dùng di động

13/11/2020 11:48
13-11-2020 11:48:04+07:00

Phát hiện mã độc ngân hàng nhắm vào người dùng di động

Các chuyên gia bảo mật của Kaspersky vừa phát hiện một loại mã độc nhắm vào ngành ngân hàng, nhưng có thể tấn công được cả vào các mẫu smartphone của người dùng trên toàn thế giới.

Tin tặc đang mở rộng các chiến dịch tấn công người dùng. Ảnh: AFP

Theo đó, trong quá trình theo dõi một chiến dịch nhắm vào ngành ngân hàng và tấn công vào các thiết bị chạy hệ điều hành Windows của mã độc Guildma, các nhà nghiên cứu của Kaspersky đã phát hiện những URL này không chỉ phát tán các file mã độc .ZIP đến các thiết bị Windows, mà còn phát tán cả một file mã độc dưới dạng một trình tải file (downloader) để cài đặt Ghimob, một Trojan mới nhắm vào ngành ngân hàng.

Khi chuyển sang Chế độ Truy cập (Accessibility Mode), Ghimob có thể ẩn nấp và vô hiệu hóa chế độ gỡ cài đặt thủ công, thu thập dữ liệu, kiểm soát nội dung màn hình và cung cấp toàn quyền điều khiển từ xa cho tin tặc. Theo các chuyên gia, những tin tặc phát triển RAT (Remote Access Trojan - Trojan Truy cập Từ xa) di động đặc thù này tập trung cao độ vào người dùng tại Brazil nhưng hiện tại chiến dịch này vẫn đang hoạt động với kế hoạch đầy tham vọng là mở rộng phạm vi tấn công ra toàn cầu.

Guildma là một mối đe dọa bảo mật và cũng là một phần của dòng mã độc Tétrade khét tiếng, được biết đến với các hoạt động phá hoại có khả năng mở rộng ra ở cả khu vực Mỹ La Tinh và nhiều quốc gia trên thế giới.

Là một mã độc mới - Trojan Ghimob tấn công ngành ngân hàng và thực hiện việc đánh lừa nạn nhân cài đặt file mã độc thông qua một nội dung email thông báo người nhận đang mắc một khoản nợ nào đó. Email còn chứa một liên kết để lừa nạn nhân click vào tìm hiểu thêm thông tin. Sau khi RAT được cài đặt, mã độc sẽ gửi thông điệp lây nhiễm thành công về máy chủ. Thông điệp bao gồm số điện thoại, thông tin khóa chế độ bảo mật màn hình và danh sách các ứng dụng đã được cài đặt có thể bị tấn công. Nhìn chung, Ghimob có thể do thám 153 ứng dụng di động, chủ yếu là những ứng dụng di động từ các ngân hàng, tiền mã hóa, và thị trường chứng khoán.

Để được an toàn trước RAT và các mối đe dọa bảo mật tấn công ngành ngân hàng, Kaspersky khuyến nghị thực hiện các biện pháp bảo mật dưới đây:

- Cung cấp cho bộ phận SOC của doanh nghiệp khả năng truy cập vào những thông tin cập nhật nhất về mối đe dọa bảo mật (threat intelligence - TI).

- Nâng cao nhận thức của khách hàng về những cách thức mà tin tặc có thể sử dụng. Thường xuyên cập nhật thông tin cho khách hàng về cách phát hiện gian lận và biện pháp xử lý trong tình huống đó.

- Triển khai giải pháp phòng chống gian lận, như Kaspersky Fraud Prevention. Giải pháp có thể bảo vệ kênh di động trong các trường hợp tin tặc sử dụng cơ chế điều khiển từ xa để thực hiện giao dịch gian lận. Giải pháp có thể phát hiện cả mã độc RAT trên thiết bị và nhận biết các dấu hiệu điều khiển từ xa thông qua phần mềm hợp pháp.

Thành Luân

Thanh niên





MÃ CHỨNG KHOÁN LIÊN QUAN (1)

TIN CÙNG CHUYÊN MỤC

VinFast chính thức mở bán SUV điện VF e34 tại Indonesia 

Ngày 28/03/2024, VinFast Auto chính thức mở bán VF e34, mẫu SUV điện phân khúc C phiên bản tay lái nghịch. Đây là sản phẩm đầu tiên được VinFast mở bán tại thị...

VinFast giới thiệu dải xe điện hoàn chỉnh tại BIMS 2024 

Ngày 26/03/2024, trong khuôn khổ Triển lãm Ô tô Quốc tế Bangkok (BIMS) 2024, VinFast Auto giới thiệu các giải pháp di chuyển xanh đa dạng, phong phú tới thị trường...

VinFast ký thỏa thuận phân phối xe điện tại Micronesia 

Ngày 20/3/2024, VinFast Auto chính thức ký kết thỏa thuận hợp tác với Công ty Guam AutoSpot về việc phân phối xe điện VinFast tại thị trường vùng Micronesia, Tây...

Giá cước dịch vụ dữ liệu di động của Việt Nam đang ở mức rất thấp

Trả lời kiến nghị của cử tri Bình Thuận, Bộ TT&TT cho biết, theo thống kê của tổ chức quốc tế, giá cước dịch vụ dữ liệu di động của Việt Nam đang ở mức rất thấp so...

Chính phủ Mỹ chi hơn 2 tỷ USD thúc đẩy ngành công nghiệp xe điện

Dự án khai thác lithium, do Lithium Americas thực hiện, sẽ sử dụng khoản tín dụng được cấp để xây dựng một nhà máy tinh luyện tại mỏ Thacker Pass ở bang Nevada, nơi...

VinFast chính thức ra mắt thị trường Thái Lan 

Ngày 15/03/2024, VinFast Auto (Nasdaq: VFS) công bố sẽ tham dự Triển lãm Ô tô Quốc tế Bangkok lần thứ 45 (BIMS 2024) và chính thức ra mắt thương hiệu tại Thái Lan...

Ngăn SIM rác: Quy định trách nhiệm với người sở hữu 3 SIM trở lên

Thủ tướng Chính phủ yêu cầu "xử lý triệt để vấn đề SIM rác. Chủ tịch, Tổng Giám đốc các công ty, các doanh nghiệp viễn thông di động phải chịu trách nhiệm cá nhân...

VinFast ưu đãi hấp dẫn cho khách hàng mua xe máy điện trong tháng 3

Ngày 15/03/2024, nhằm hưởng ứng chiến dịch “Mãnh liệt Tinh thần Việt Nam lần 2”, VinFast công bố triển khai chương trình ưu đãi đặc biệt dành cho tất cả khách hàng...

Nỗi lo AI trở thành vũ khí hủy diệt loài người

Báo cáo mới, do chính phủ Mỹ ủy quyền đối tác thực hiện, cảnh báo AI có thể gây "mối đe dọa với loài người ở cấp độ tuyệt chủng", cần có ngưỡng kiểm soát.

Tỷ phú công nghệ tranh cãi AI mở - AI đóng

Elon Musk, Marc Andreessen và một số tỷ phú công nghệ khác đang chia thành hai phe, một bên ủng hộ AI nguồn mở, nhưng số khác nghĩ ngược lại.


TIN CHÍNH




ĐỌC NHIỀU NHẤT


Hotline: 0908 16 98 98