Cẩn thận với mã độc tấn công khoắng sạch ATM
Hãng bảo mật Symantec cảnh báo, một chương trình phần mềm độc hại được tìm thấy trên những chiếc thẻ ATM tại Mexico đã được cải thiện và dịch sang tiếng Anh, có thể được sử dụng ở các quốc gia khác.
Hai phiên bản của phần mềm độc hai có tên gọi Ploutus đã được phát hiện. Cả hai đều được thiết kế để “khoắng” sạch t.iền ở máy ATM, điều mà Symantec chưa từng thấy.
Trái ngược với phần mềm độc hại nhất, Ploutus được cài đặt theo cách cũ, tức là chèn đĩa khởi động CD vào bộ phận bên trong máy ATM chạy hệ điều hành Microsoft Windows. Phương thức cài đặt cho thấy, tội phạm mạng nhắm tới các máy ATM độc lập – nơi mà dễ dàng truy cập hơn.
Phiên bản đầu tiên của Ploutus hiển thị giao diện đồ họa của người dùng sau khi tên trộm nhập dãy số trên màn hình ATM, cho dù phần mềm độc hại có thể kiểm soát bàn phím.
Ploutus được lập trình cho các model ATM cụ thể vì chúng giả định có tối đa bốn băng cassette trong mỗi máy phát t.iền của ATM. Sau đó chúng tính toán tổng số t.iền được phân phối dựa trên số hóa đơn. Nếu bất cứ băng cassette nào có ít hơn tối đa 40 hóa đơn, chúng hoạt động, quá trình lặp lại cho đến khi cây ATM trống rỗng.
Video đang HOT
Điều đó chứng tỏ, kẻ tấn công rất am hiểu về phần cứng và phần mềm của model ATM cụ thể. Chúng biết rõ chiếc máy này hoạt động như thế nào.
Mã nguồn của Ploutus có tên chức năng viết bằng tiếng Tây Ban Nha và ngữ pháp tiếng Anh nghèo nàn cho thấy, mã độc do một nhà phát triển nói tiếng Tây Ban Nha viết ra.
Phần mềm này đã được dịch ra tiếng Anh và có thể được khai thác ở các quốc gia khác. Biến thể “B” của Ploutus có một số khác biệt. Chúng chỉ chấp nhận các lệnh từ bàn phím nhưng sẽ hiển thị cửa sổ cho biết giá trị t.iền có sẵn trong máy cùng một bản ghi giao dịch khi máy ATM phát t.iền mặt. Một kẻ tấn công không thể nhập các số hóa đơn cụ thể vì vậy, Ploutus thu t.iền từ băng cassette với các hóa đơn có sẵn.
Symantec khuyến cáo, các máy ATM nên thay đổi thứ tự khởi động BIOS, chỉ khởi động từ ổ cứng và không chọn CD, DVD hay USB. BIOS cũng nên đặt mật khẩu bảo vệ để các lựa chọn khởi động không bị thay đổi.
Theo VNE
Dính virus vì thích xem trộm 'n.ội y' phụ nữ
Đ.ánh trúng tâm lý tò mò của người dùng, một ứng dụng độc có tên Android.Uracto tuyên bố có thể sử dụng tia hồng ngoại để "nhìn xuyên thấu" quần áo của người khác bằng camera của chính điện thoại hay máy tính bảng.
Theo cảnh báo của Symantec, Android.Uracto chuyên gửi đi tin nhắn rác tới các số điện thoại lưu trong danh bạ của những nạn nhân đầu tiên. Hệ quả là người nhận tiếp theo dễ dàng bị lừa phỉnh, vì họ tưởng rằng ứng dụng này do người quen chia sẻ cho.
Quảng cáo phần mềm độc hại Android. Uracto.
Bên trong tin nhắn, người dùng sẽ bắt gặp một đường link download ứng dụng. Lời miêu tả hết sức "mời gọi" khi nó cho phép không chỉ nhìn xuyên thấu quần áo người khác một cách bí mật trên màn hình thiết bị mà còn có thể chụp hình lại.
Tất nhiên, những ai tò mò và háo hức click vào sẽ chỉ thất vọng: ứng dụng này hoàn toàn không hoạt động. Ngược lại, việc duy nhất mà Android. Uracto làm khi được kích hoạt là tự động tải thông tin danh bạ của thiết bị lên một máy chủ mặc định.
Các chuyên gia của Symantec cho biết họ đã khảo sát kỹ hơn và phát hiện có tới 10 ứng dụng tương tự Android.Uracto do cùng một nhóm tội phạm phát triển. Các máy chủ lưu trữ tên miền của các website l.ừa đ.ảo được đặt tại Singapore và tại bang Georgia, nước Mỹ.
Mặc dù những ứng dụng này có giao diện và vẻ ngoài khác nhau, nhưng chúng có thể được chia thành 3 nhóm chính:
1. Nhóm ứng dụng chỉ lấy cắp dữ liệu được lưu trữ trong danh bạ của các thiết bị
2. Nhóm ứng dụng lấy cắp những thông tin liên lạc đồng thời gửi tin nhắn rác tới tất cả danh sách bạn bè, trong đó có chứa liên kết dụ dỗ người dùng tải về ứng dụng độc hại
3. Nhóm ứng dụng lấy cắp thông tin liên lạc và tìm cách l.ừa đ.ảo người dùng trả t.iền cho những dịch vụ giả mạo
"Trong đa số các trường hợp, nếu như không có việc gì quá cần thiết, tốt nhất người dùng không nên click vào các đường link có trong tin nhắn SMS hay email mà nội dung của chúng có vẻ đáng ngờ. Bạn chỉ nên tải ứng dụng từ các nhà cung cấp uy tín hoặc các quầy ứng dụng lớn như App Store, Google Marketplace, Windows Marketplace mà thôi", các chuyên gia bảo mật khuyến cáo.
Theo Trọng Cầm
PCWorld/ Vietnamnet
Trải nghiệm Norton AntiVirus 2014 Bài viết này tôi sẽ tiến hành trải nghiệm phiên bản Norton Antivirus 2014 mới phát hành của hãng. Norton luôn là một trong những hãng bảo mật có sản phầm antivirus hàng đầu hiện nay, các sản phẩm của hãng luôn được người dùng hài lòng về chất lượng. Và trong thời gian gần đây, hãng đã chính thức phát hành phiên...
