Google đánh sập mạng botnet Glupteba

Lan Phương22:44 08/12/2021

Google ngày 7/12 thông báo công ty này đã đánh sập botnet Glupteba – một mạng lưới sử dụng mã độc Glupteba tấn công khoảng 1 triệu thiết bị điện tử trên toàn cầu và sau đó sử dụng các thiết bị này để thực hiện hành vi phạm tội trên mạng.

Biểu tượng của Google trên màn hình máy tính bảng. Ảnh: AFP/TTXVN

Theo Shane Huntley và Luca Nagy, thuộc bộ phận phân tích mối đe dọa của Google, nhóm điều hành Glupteba – mã độc tấn công các thiết bị thiết tử phục vụ “đào” tiền điện tử, dường như tìm cách giành lại quyền kiểm soát botnet này. Google cho biết mạng lưới Glupteba đã tấn công khoảng 1 triệu thiết bị sử dụng hệ điều hành Windows, qua đó thực hiện hành phi phạm tội, như đánh cắp thông tin đăng nhập của người dùng và nhắm tới mục tiêu tấn công là người dùng tại Mỹ, Ấn Độ, Brazil và Đông Nam Á.

Các chuyên gia an ninh mạng lần đầu tiên chú ý đến Glupteba vào năm 2011, thời điểm mã độc này lây lan khi giả dạng là phần mềm, video hoặc phim miễn phí, có thể tải xuống mà mọi người vô tình tải xuống thiết bị đang dùng.

Tuy nhiên, không giống như các mạng botnet thông thường dựa vào các kênh được xác định trước để đảm bảo sự sống sót của botnet, Glupteba được lập trình để tìm một máy chủ thay thế, qua đó đảm bảo botnet này vẫn vận hành ngay cả khi bị tấn công.

Do botnet này có sự tổng hợp sức mạnh của 1 triệu thiết bị, nên mạng lưới này có khả năng được sử dụng để thực hiện vụ tấn công bằng mã độc đòi tiền chuộc quy mô lớn hoặc nhiều cuộc tấn công khác.

Để duy trì mạng lưới này, nhóm điều hành botnet lợi dụng các quảng cáo của Google để đăng tin tuyển dụng cho các trang web thực hiện công việc bất hợp pháp. Các tin tặc cũng sử dụng các dịch vụ của chính Google để phát tán phần mềm độc hại. Đến nay, “gã khổng lồ” Internet này đã gỡ xuống 63 triệu tài liệu và khóa 1.100 tài khoản Google được sử dụng để phát tán Glupteba.

Google kêu gọi sự hợp tác chặt chẽ giữa các công ty công nghệ và các chính phủ để chống lại hoạt động phi pháp trên mạng khi các mạng botnet có thể “phục hồi nhanh hơn sau sự cố gián đoạn”, khiến việc tắt máy trở nên khó khăn hơn.

Video đang HOT

Xóa ngay những ứng dụng di động này nếu không muốn mất tài khoản ngân hàng

Công ty an ninh mạng ThreatFainst đã phát hiện ra rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play, có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng.

Một nghiên cứu được thực hiện bởi công ty an ninh mạng ThreatFainst cho thấy những mã độc này đã xuất hiện từ tháng 6 đến nay. Theo các chuyên gia bảo mật tại ThreatFainst, những mã độc này thuộc loại "trojan droppers". Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra chúng.

Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.

Thời gian gần đây, nhiều công ty an ninh mạng liên tục phát hiện ra các ứng dụng độc hại trên CH Play

Các báo cáo cho biết những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn ghi lại thao tác từ bàn phím và âm thầm chụp ảnh màn hình thiết bị.

Dưới đây là danh sách một số ứng dụng có chứa các loại mã độc trên:

Two Factor Authenticator (package name com.flowdivision)

Protection Guard (com.protectionguard.app)

QR CreatorScanner (com.ready.qrscanner.mix)

Master Scanner Live (com.multifuction.combine.qr)

QR Scanner 2021 (com.qr.code.generate)

QR Scanner (com.qr.barqr.scangen)

PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)

PDF Document Scanner (com.docscanverifier.mobile)

PDF Document Scanner Free (com.doscanner.mobile)

CryptoTracker (cryptolistapp.app.com.cryptotracker)

Gym and Fitness Trainer (com.gym.trainer.jeux)

Master Scanner Live (leaf.leave.exchang)

Gym and Fitness Trainer (gesture.enlist.say)

PDF AI: Text Recognizer (com.uykxx.noazg)

QR CreatorScanner (com.cinnamon.equal)

QR CreatorScanner (com.tag.right)

Thời gian gần đây, các công ty bảo mật đã phát hiện ra rất nhiều ứng dụng, phần mềm độc hại trên nền tảng Android. Trước đó, công ty phần mềm an ninh mạng Avast cũng đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS.

Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này đã ngụy trang thành các phần mềm như trình chỉnh sửa ảnh, bộ lọc máy ảnh, trò chơi hoặc công cụ quét mã QR. Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.

Hàng loạt ứng dụng dính nghi vấn đánh cắp thông tin tài khoản ngân hàng, tiền điện tử, người dùng smartphone nên gỡ gấp! Nếu phát hiện smartphone của mình có các ứng dụng sau đây, bạn nên gỡ bỏ chúng ngay lập tức để tránh những thiệt hại về tiền bạc. The Record dẫn nguồn tin từ hãng bảo mật di động ThreatFabric cho biết, hơn 300.000 người dùng Android đã bị nhiễm trojan đánh cắp tài khoản ngân hàng sau khi cài đặt các ứng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: brazil. ấn độ đông nam á mã độc đánh cắp thông tin botnet đánh sập mạng botnet glupteba glupteba

Xem thêm Share

Xem nhiều

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Tình báo Israel cài thuốc nổ trong máy ly tâm hạt nhân Iran09:17

Trung Quốc, Đức phản ứng sau khi ông Trump ký sắc lệnh rút khỏi WHO01:49

3 người giàu nhất thế giới sẽ dự lễ nhậm chức của ông Trump08:24

Ông Trump nói muốn gặp ông Putin ngay lập tức08:46

Tàu vận tải Nga cập cảng Syria, chuẩn bị cho cuộc rút quân09:12

Nga phản pháo lệnh cấm vận nặng nề nhất của Mỹ08:10

Lợi dụng cháy rừng ở California để đóng giả lính cứu hỏa hòng trộm cắp06:49

Rộ tin Hamas đồng ý thỏa thuận ngừng bắn, thả con tin tại Gaza08:14

Ông Trump và ông Biden đều nhận công về thỏa thuận ngừng bắn ở Gaza09:00

Căn cứ hải quân ngầm ở độ sâu 500 m của Iran08:37

Tiêu điểm

Tin đang nóng

Tin mới nhất

Phát hiện linh cẩu đốm ở Ai Cập sau 5.000 năm

05:46:07 27/01/2025

Một con linh cẩu đốm đã được phát hiện ở khu vực Đông Nam Ai Cập, lần đầu tiên sau khoảng 5.000 năm, đánh dấu một sự kiện quan trọng trong lịch sử động vật hoang dã của khu vực này.

Tổng thống Mỹ yêu cầu Ai Cập, Jordan nhận thêm người Palestine

05:45:32 27/01/2025

Ông cũng cảnh báo rằng việc này sẽ mở đường cho một kịch bản tương tự ở Bờ Tây, khiến người Palestine bị đẩy sang Jordan, đồng thời phá hủy ý nghĩa của một nhà nước Palestine trong tương lai.

Thổ Nhĩ Kỳ bắt 15 người liên quan vụ cháy khách sạn làm 78 người tử vong

05:44:49 27/01/2025

Theo các chuyên gia độc lập, khách sạn Grand Kartal ở khu trượt tuyết Kartalkaya ở phía Tây Thổ Nhĩ Kỳ thiếu các biện pháp an toàn cơ bản để phòng chống cháy nổ. Thảm kịch đã đặt ra vấn đề về trách nhiệm của các bên liên quan.

Anh siết chặt luật mua dao sau vụ thảm sát tại Southport

05:31:43 27/01/2025

Các biện pháp này sẽ được đưa vào một dự luật dự kiến trình lên cơ quan lập pháp Anh trong vài tháng tới, nhằm đảm bảo an toàn công cộng và ngăn chặn những bi kịch tương tự tái diễn trong tương lai.

Hầu hết người dân Thái Lan phản đối hợp pháp hóa sòng bạc

05:16:20 27/01/2025

Khi được hỏi liệu có đồng ý với nỗ lực hợp pháp hóa cờ bạc trực tuyến của chính phủ hay không: 58,32% cho biết họ hoàn toàn không đồng ý; 19,92% hoàn toàn đồng ý; 11,45% đồng ý một phần và 10,31% không đồng ý một phần.

Bước đột phá lớn của Ukraine trong chiến lược chống tên lửa hành trình của Liên bang Nga

04:53:34 27/01/2025

Một bài đăng trên kênh Telegram của Hải quân Ukraine vào ngày 25/1 cho thấy một tên lửa đất đối không gắn trên tàu đã bắn hạ một tên lửa hành trình của Liên bang Nga đang tấn công một cảng thương mại ở Biển Đen.

Tấn công nhằm vào bệnh viện chính của Sudan khiến 70 người tử vong

04:29:58 27/01/2025

Trong tuyên bố đăng tải trên tài khoản mạng xã hội cá nhân, người đứng đầu WHO cho biết vụ tấn công kinh hoàng đã xảy ra tại thời điểm bệnh viện đông bệnh nhân đang điều trị.

Thái Lan triển khai sáng kiến để chống khói bụi

04:27:55 27/01/2025

Theo đó, chính quyền cho phép người dân sử dụng phương tiện công cộng miễn phí trong vòng một tuần, bắt đầu từ 25/1, nhằm giảm lượng xe cá nhân và cải thiện chất lượng không khí.

Thủ tướng Slovakia tuyên bố Ukraine khó gia nhập NATO

04:25:36 27/01/2025

Tuyên bố của ông Fico được đưa ra trong bối cảnh căng thẳng gia tăng giữa Slovakia và Ukraine, khi chính phủ của ông theo đuổi lập trường chỉ trích các chính sách của phương Tây về xung đột Ukraine.

Fed đối diện với quyết định khó khăn

04:21:43 27/01/2025

Fed đã giảm lãi suất cho vay chủ chốt tổng cộng 1% trong 4 tháng cuối năm 2024 và cho biết sẽ hành động thận trọng hơn trong tương lai khi lạm phát vượt mục tiêu dài hạn 2%.

Đức triển khai tên lửa Patriot bảo vệ Ukraine từ xa

21:35:26 26/01/2025

Dự kiến, các tổ hợp phòng thủ tên lửa Patriot do Đức triển khai ở Ba Lan để bảo vệ trung tâm hậu cần của Ukraine sẽ đi vào hoạt động đầy đủ từ ngày 27/1.

Ông Trump: Mỹ sẽ sớm mở rộng lãnh thổ

21:32:35 26/01/2025

Vài tuần trở lại đây, ông Trump liên tục nhắc lại tham vọng mở rộng lãnh thổ Mỹ, bày tỏ mong muốn mua lại đảo Greenland, sáp nhập Canada và giành lại quyền kiểm soát kênh đào Panama.

Có thể bạn quan tâm

Người chạy xe ôm vùng biên giới Long An: Vừa mưu sinh, vừa phòng chống tội phạm

Pháp luật

06:28:05 27/01/2025

Xã biên giới Mỹ Quý Tây (H.Đức Huệ, Long An) có hơn 200 người chạy xe ôm. Người hành nghề xe ôm ở đây phải nói không với 3 loại khách, nhưng cái họ chưa bao giờ thiếu đó là khách hàng.