Hãy chia sẻ câu chuyện của bạn với chúng tôi bằng cách nhắn tin đến fanpage Tín nhiệm mạng hoặc gửi email đến địa chỉ [email protected] để câu chuyện của bạn cảnh báo đến nhiều người hơn.
Các nhà nghiên cứu gần đây đã bắt gặp một trojan ngân hàng Android mới có tên là 'Mamont', ẩn mình trong tầm nhìn rõ ràng bằng cách mạo danh trình duyệt web phổ biến - Google Chrome.
Vào tháng 2/2024, các nhà nghiên cứu tại McAfee đã bắt gặp một phiên bản mới của phần mềm độc hại Android XLoader phổ biến, ngụy trang thành Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ.
Phần mềm độc hại thường được phân phối bởi thư rác và tin nhắn lừa đảo. Sau khi cài đặt, ứng dụng sẽ tự động mở và yêu cầu người dùng cung cấp các quyền khác nhau như thực hiện và quản lý cuộc gọi điện thoại, gửi và nhận tin nhắn. Nếu người dùng không nghi ngờ cấp các quyền này, nó sẽ hiển thị thông báo cho chủ sở hữu thiết bị nói rằng họ được chọn để nhận giải thưởng tiền mặt. Người dùng để nhận được giải thưởng, chỉ cần cung cấp số điện thoại và số thẻ tín dụng trên phần mềm. Sau khi hoàn tất, phần mềm độc hại sau đó sẽ hiển thị một lời nhắc khác yêu cầu người dùng không xóa ứng dụng trong 24 giờ tới. Vì Mamont có quyền truy cập để gửi và nhận SMS, sau đó nó quét hộp thư đến của bạn để tìm các tin nhắn có liên quan đến ứng dụng ngân hàng của bạn. Những tin nhắn bí mật này sau đó được gửi đến kênh Telegram do các tác nhân đe dọa kiểm soát, nơi thông tin nhạy cảm như mã 2FA được sử dụng để thực hiện hành vi gian lận ngân hàng và rút tiền từ tài khoản ngân hàng của bạn.
Hiện tại, phần mềm độc hại chỉ nhắm mục tiêu vào những người nói tiếng Nga, nhưng sẽ không mất nhiều thời gian để các tác nhân đe dọa đằng sau Mamont nhắm mục tiêu vào một nhân khẩu học khác.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân nhạy cảm (số CCCD, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP,...) dưới mọi hình thức.
Ngoài ra, vì phần mềm độc hại có cùng biểu tượng với Chrome, nên nó khiến người dùng khó phân biệt giữa phần mềm độc hại và ứng dụng hợp pháp. Tuy nhiên, phần mềm độc hại sẽ hiển thị dưới dạng 'Google Chrome' thay vì chỉ 'Chrome' và có viền đen bao quanh biểu tượng. Để giữ an toàn trước các phần mềm độc hại Android như vậy, tất cả những gì bạn cần làm là tránh tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy, chỉ nên tải từ các cửa hàng ứng dụng chính thức như Cửa hàng Google Play. Đồng thời, khi bạn cài đặt bất kỳ ứng dụng nào, hãy đảm bảo chú ý đến các quyền mà nó yêu cầu.
Tín nhiệm mạng | MITER tiết lộ rằng họ là mục tiêu của một cuộc tấn công mạng khai thác hai lỗ hổng zero-day trong các thiết bị Ivanti Connect Secure từ tháng 1 năm 2024.
Tín nhiệm mạng | Synlab Italia đã tạm dừng tất cả các dịch vụ xét nghiệm và chẩn đoán y tế của họ sau khi một cuộc tấn công bằng ransomware khiến hệ thống CNTT của họ phải ngừng hoạt động.
Tín nhiệm mạng | CERT của Nhật Bản (JPCERT) đã cảnh báo về lỗ hổng nghiêm trọng (CVE-2024-28890, CVSS v3: 9.8) trong Forminator có thể cho phép tin tặc từ xa tải phần mềm độc hại lên các trang web bằng cách sử dụng plugin.
Một lỗ hổng GitHub hoặc có thể là một tính năng theo thiết kế đang bị các tác nhân đe dọa lợi dụng để phát tán phần mềm độc hại bằng cách sử dụng các URL được liên kết với kho lưu trữ của Microsoft.
Tín nhiệm mạng | CrushFTP đã cảnh báo các khách hàng về một lỗ hổng zero-day đã bị khai thác trong thực tế, hiện đã được vá, kêu gọi họ vá máy chủ của mình ngay lập tức
Tín nhiệm mạng | Thời gian gần đây, mạng xã hội Facebook xuất hiện tài khoản giả mạo Học viện An ninh nhân dân hỗ trợ giúp đỡ các nạn nhân bị lừa đảo qua mạng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
