1,3 triệu tài khoản người dùng Android nhiễm mã độc Gooligan
Trong số hơn 1,3 triệu tài khoản Google bị ảnh hưởng bởi mã độc Gooligan, tới 57% từ châu Á.
Cụ thể, tin tặc đã xâm nhập vào điện thoại Android của người dùng bằng một số ứng dụng độc hại chèn sẵn mã độc Gooligan giả dạng ứng dụng phổ biến trên Play Store. Sau khi lừa người dùng tải về và cài đặt ứng dụng này, mã độc sẽ tự động xâm nhập và thu thập dữ liệu, đồng thời chèn vào rootkit cho phép đánh cắp các thông tin như số thẻ tín dụng, tài khoản Google, email… và gửi về máy chủ từ xa.
Riêng với việc đánh cắp tài khoản Google, hacker còn có thể được quyền truy cập vào các dịch vụ như Google Photos, Google Play, Google Docs và Gmail và lấy đi những thông tin quan trọng mà người dùng không hề hay biết.
Cách thức Googligan xâm nhập và tấn công điện thoại Android.
Video đang HOT
Theo thống kê, những thiết bị từ Lollipop trở về trước không nhiễm Gooligan, tức là smartphone chạy Marshmallow, Nougat sẽ không bị mã độc này tấn công. Trong số hơn 1,3 triệu tài khoản Google đã bị ảnh hưởng, 57% nằm ở châu Á, 19% ở châu Mỹ, 15% ở châu Phi và 9% ở châu Âu.
Để kiểm tra tài khoản của mình đã bị nhiễm mã độc hay chưa, độc giả có thể truy cập tại đây, sau đó nhập địa chỉ Gmail để kiểm tra. Nếu bị ảnh hưởng, việc đầu tiên nên làm là đổi mật khẩu cho tài khoản, đồng thời khôi phục cài đặt gốc cho máy.
Về phần mình, Google đã gỡ bỏ các ứng dụng độc hại từ cửa hàng Google Play. Hãng cho biết, có khoảng 13.000 tài khoản Google được cho là bị ảnh hưởng mỗi ngày.
Bảo Lâm
Theo Phonearena
Đừng dại kích chuột vào những tập tin hình ảnh trên mạng xã hội
Các chuyên gia an ninh mạng của hãng bảo mật Israel Check Point cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc.
Theo đó, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền (ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.
Hãng bảo mật Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.
Số tiền chuộc để lấy lại dữ liệu đã bị tội phạm mạng mã hóa khoảng 0,5 bitcoin, tương đương 365 USD.
Một khi mã độc Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy lại dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Ars Technica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.
Hãng bảo mật Check Point cho biết, họ đã cung cấp thông tin về lỗ hổng mà những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.
Theo khuyến cáo của hãng bảo mật Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.
Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG...
(Theo Công An Nhân Dân)
Cảnh giác mã độc tống tiền ẩn trong tập tin hình ảnh lây lan qua Facebook Các chuyên gia an ninh mạng cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc, theo Digitaltrends. Hãy cẩn thận với những tập tin hình ảnh &'không mời mà đến. ẢNH: AFP Hãng bảo mật Check Point (Israel)...