7 thủ đoạn đán.h cắp tiề.n trên thiết bị Android
Hãng bảo mật Mỹ Symantec cho hay tình trạng phạm tội thông qua các thiết bị di động đang dần tăng về số lượng và độ tinh vi.
Symantec đã công bố nghiên cứu mới Động cơ của các mối đ.e dọ.a trên thiết bị Android, cung cấp phân tích sâu về các âm mưu kiế.m tiề.n ẩn sau phần mềm độc hại nhắm tới nền tảng Android cùng những thủ đoạn khác có thể sẽ diễn ra trong tương lai gần.
Đa số nỗ lực kiế.m tiề.n từ ứng dụng di động chứa mã độc có tỷ lệ lợi nhuận trên lượng lây nhiễm thấp (low revenue-per-infection), tức hiệu quả mang lại cho kẻ tấ.n côn.g không cao. Tuy nhiên, tỷ lệ này có thể sẽ tăng lên trong thời gian tới khi điện thoại thông minh trở thành thiết bị thanh toán trực tuyến (ví điện tử) và mức độ sử dụng smartphone cũng đang bùng nổ (lượng bán ra các thiết bị di động mới tăng tới 55% trong năm 2010).
Android là nền tảng mở và phổ biến nên dễ trở thành mục tiêu tấ.n côn.g số một của tội phạm trên thiết bị di động. Ảnh: DigiTrend.
Video đang HOT
Các thủ đoạn ăn cắp tiề.n phổ biến hiện nay trên các dòng máy Android gồm:
- Lừ.a đả.o thu phí gọi/nhắn tin tới số điện thoại trả tiề.n (Premium rate number billing scams).
- Phần mềm gián điệp.
- Nhúng mã độc trong các công cụ tìm kiếm.
- Lừ.a đả.o kiểu trả tiề.n cho mỗi lần click (Pay-per-click scams).
- Lừ.a đả.o kiểu trả tiề.n theo lần cài đặt (Pay-per-install schemes).
- Phần mềm quảng cáo Adware.
- Ăn cắp số tài khoản ủy quyền trên di động.
Trong tương lai, tội phạm có thể áp dụng nhiều hình thức khác như ăn cắp và bán dữ liệu tài chính, thông tin ngân hàng (banking credentials), bán số IMEI, chào bán phần mềm bảo mật di động giả. Đây là những chiến lược đã được tội phạm thực hiện rất thành công trên máy tính cá nhân (PC).
Symantec đã tung ra một loạt các phần mềm bảo mật khác nhau để bảo vệ thiết bị di động của người dùng như Norton Mobile Security Lite (miễn phí) hay Norton Tablet Security bên cạnh một số giải pháp dành cho doanh nghiệp gồm Symantec Mobile Management 7.1, Endpoint Protection Mobile Edition 6.0, Encryption Solutions và Symantec Validation and Identity Protection (VIP).
Hãng này tin rằng hệ điều hành Android đang ngày càng phổ biến và đây lại là một nền tảng mở, do đó kẻ tấ.n côn.g sẽ tiếp tục đầu tư vào việc tạo ra nhiều phần mềm độc hại trên Android và khai thác những thủ đoạn kiế.m tiề.n tinh vi hơn nữa.
Theo VNExpress
Tin tặc tấ.n côn.g các công ty hóa chất, quốc phòng
Ngày 31/10, hãng cung cấp các dịch vụ an ninh mạng Symantec của Mỹ cho biết ít nhất 48 công ty hóa chất và quốc phòng tại nhiều nước trên thế giới mới đây đã trở thành đối tượng của một vụ tấ.n côn.g mạng tinh vi.
Ảnh chỉ có tính minh họa. (Nguồn: Internet)
Theo báo cáo của Symantec, hệ thống máy tính của các công ty này đã bị một phần mềm chứa mã độc mang tên "PoisonIvy" tấ.n côn.g.
Phần mềm này được tạo ra để đán.h cắp các tài liệu mật quan trọng, như các dữ liệu thiết kế, các thông tin công nghệ nhạy cảm và chi tiết về quy trình sản xuất.
Danh sách nạ.n nhâ.n của vụ tấ.n côn.g nói trên bao gồm nhiều công ty của Mỹ, Anh và Bangladesh thuộc tốp 100 doanh nghiệp lớn nhất thế giới (Fortunes 100 corporations), trong đó có 29 công ty hóa chất chuyên phát triển các vật liệu tân tiến để sản xuất các loại xe chuyên dụng trong quân sự.
Symantec cho biết chiến dịch tấ.n côn.g này, được Symantec gọi là "Nitro," bắt đầu từ cuối tháng Bảy đến khoảng giữa tháng Chín vừa qua, và phần mềm chứa mã độc "PoisonIvy" được phát tán từ máy chủ ở Trung Quốc. Máy chủ này cũng chính là nguồn phát tán virus nhằm vào hệ thống máy tính của các tổ chức nhân quyền và ngành công nghiệp xe hơi hồi đầu tháng Năm vừa qua.
Hồi tháng 2/2011, tập đoàn an ninh mạng McAfee của Mỹ cảnh báo kể từ năm 2009, tin tặc (được cho là từ Trung Quốc) đã liên tiếp thâm nhập vào mạng lưới máy tính của các công ty dầu khí trên toàn cầu, đán.h cắp nhiều dữ liệu tài chính quan trọng cùng nhiều thông tin mật khác./.
Theo TTXVN
Nhiều tổ chức thất vọng vì điện toán đám mây Số lượng các doanh nghiệp và tổ chức mạo hiểm ứng dụng điện toán đám mây vốn đã "khá hẻo" thì nay, một cuộc thăm dò cho thấy đa số tỏ ra thất vọng với kết quả đạt được. Theo hãng bảo mật Symantec, tỷ lệ các tổ chức outsource ứng dụng của mình cho các nhà cung cấp dịch vụ đám mây...