Google đánh sập mạng botnet Glupteba

Lan Phương22:44 08/12/2021

Google ngày 7/12 thông báo công ty này đã đánh sập botnet Glupteba – một mạng lưới sử dụng mã độc Glupteba tấn công khoảng 1 triệu thiết bị điện tử trên toàn cầu và sau đó sử dụng các thiết bị này để thực hiện hành vi phạm tội trên mạng.

Biểu tượng của Google trên màn hình máy tính bảng. Ảnh: AFP/TTXVN

Theo Shane Huntley và Luca Nagy, thuộc bộ phận phân tích mối đe dọa của Google, nhóm điều hành Glupteba – mã độc tấn công các thiết bị thiết tử phục vụ “đào” tiền điện tử, dường như tìm cách giành lại quyền kiểm soát botnet này. Google cho biết mạng lưới Glupteba đã tấn công khoảng 1 triệu thiết bị sử dụng hệ điều hành Windows, qua đó thực hiện hành phi phạm tội, như đánh cắp thông tin đăng nhập của người dùng và nhắm tới mục tiêu tấn công là người dùng tại Mỹ, Ấn Độ, Brazil và Đông Nam Á.

Các chuyên gia an ninh mạng lần đầu tiên chú ý đến Glupteba vào năm 2011, thời điểm mã độc này lây lan khi giả dạng là phần mềm, video hoặc phim miễn phí, có thể tải xuống mà mọi người vô tình tải xuống thiết bị đang dùng.

Tuy nhiên, không giống như các mạng botnet thông thường dựa vào các kênh được xác định trước để đảm bảo sự sống sót của botnet, Glupteba được lập trình để tìm một máy chủ thay thế, qua đó đảm bảo botnet này vẫn vận hành ngay cả khi bị tấn công.

Do botnet này có sự tổng hợp sức mạnh của 1 triệu thiết bị, nên mạng lưới này có khả năng được sử dụng để thực hiện vụ tấn công bằng mã độc đòi tiền chuộc quy mô lớn hoặc nhiều cuộc tấn công khác.

Để duy trì mạng lưới này, nhóm điều hành botnet lợi dụng các quảng cáo của Google để đăng tin tuyển dụng cho các trang web thực hiện công việc bất hợp pháp. Các tin tặc cũng sử dụng các dịch vụ của chính Google để phát tán phần mềm độc hại. Đến nay, “gã khổng lồ” Internet này đã gỡ xuống 63 triệu tài liệu và khóa 1.100 tài khoản Google được sử dụng để phát tán Glupteba.

Google kêu gọi sự hợp tác chặt chẽ giữa các công ty công nghệ và các chính phủ để chống lại hoạt động phi pháp trên mạng khi các mạng botnet có thể “phục hồi nhanh hơn sau sự cố gián đoạn”, khiến việc tắt máy trở nên khó khăn hơn.

Video đang HOT

Xóa ngay những ứng dụng di động này nếu không muốn mất tài khoản ngân hàng

Công ty an ninh mạng ThreatFainst đã phát hiện ra rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play, có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng.

Một nghiên cứu được thực hiện bởi công ty an ninh mạng ThreatFainst cho thấy những mã độc này đã xuất hiện từ tháng 6 đến nay. Theo các chuyên gia bảo mật tại ThreatFainst, những mã độc này thuộc loại "trojan droppers". Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra chúng.

Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.

Thời gian gần đây, nhiều công ty an ninh mạng liên tục phát hiện ra các ứng dụng độc hại trên CH Play

Các báo cáo cho biết những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn ghi lại thao tác từ bàn phím và âm thầm chụp ảnh màn hình thiết bị.

Dưới đây là danh sách một số ứng dụng có chứa các loại mã độc trên:

Two Factor Authenticator (package name com.flowdivision)

Protection Guard (com.protectionguard.app)

QR CreatorScanner (com.ready.qrscanner.mix)

Master Scanner Live (com.multifuction.combine.qr)

QR Scanner 2021 (com.qr.code.generate)

QR Scanner (com.qr.barqr.scangen)

PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)

PDF Document Scanner (com.docscanverifier.mobile)

PDF Document Scanner Free (com.doscanner.mobile)

CryptoTracker (cryptolistapp.app.com.cryptotracker)

Gym and Fitness Trainer (com.gym.trainer.jeux)

Master Scanner Live (leaf.leave.exchang)

Gym and Fitness Trainer (gesture.enlist.say)

PDF AI: Text Recognizer (com.uykxx.noazg)

QR CreatorScanner (com.cinnamon.equal)

QR CreatorScanner (com.tag.right)

Thời gian gần đây, các công ty bảo mật đã phát hiện ra rất nhiều ứng dụng, phần mềm độc hại trên nền tảng Android. Trước đó, công ty phần mềm an ninh mạng Avast cũng đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS.

Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này đã ngụy trang thành các phần mềm như trình chỉnh sửa ảnh, bộ lọc máy ảnh, trò chơi hoặc công cụ quét mã QR. Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.

Hàng loạt ứng dụng dính nghi vấn đánh cắp thông tin tài khoản ngân hàng, tiền điện tử, người dùng smartphone nên gỡ gấp! Nếu phát hiện smartphone của mình có các ứng dụng sau đây, bạn nên gỡ bỏ chúng ngay lập tức để tránh những thiệt hại về tiền bạc. The Record dẫn nguồn tin từ hãng bảo mật di động ThreatFabric cho biết, hơn 300.000 người dùng Android đã bị nhiễm trojan đánh cắp tài khoản ngân hàng sau khi cài đặt các ứng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: brazil. ấn độ đông nam á mã độc đánh cắp thông tin botnet đánh sập mạng botnet glupteba glupteba

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Lãnh đạo Mỹ - Ukraine khẩu chiến kịch liệt08:41

'Ông Trump rất thất vọng về ông Zelensky, muốn Ukraine thỏa thuận khoáng sản 500 tỉ USD'09:08

Ông Trump sẽ đích thân kiểm kê kho vàng trị giá 425 tỉ USD của Mỹ09:43

Ông Trump bất ngờ nặng lời về ông Zelensky, nhiều bên bị sốc08:41

Đặc phái viên Mỹ hé lộ điều Nga - Ukraine phải làm để đạt thỏa thuận hòa bình07:56

Tổng thống Putin lần đầu nói chuyện với lãnh đạo mới của Syria09:12

Căng thẳng Gaza dâng cao trở lại09:18

Khỉ trộm đồ du khách và thất vọng khi phát hiện thứ bên trong01:47

Tàu ngầm 161 tỷ đồng: Lặn sâu 200m, biến thành quầy bar dưới đáy biển03:14

Tiêu điểm

Tin đang nóng

Tin mới nhất

Được ông Macron kêu gọi 'đừng yếu đuối', ông Trump đã tỏ ra mạnh mẽ?

08:34:24 27/02/2025

Tổng thống Mỹ Donald Trump và người đồng cấp Pháp Emmanuel Macron lại vừa có màn bắt tay mãnh liệt , lần này là tại Nhà Trắng.

Tín hiệu tốt trong đàm phán giai đoạn hai của thỏa thuận ngừng bắn tại Gaza

08:25:52 27/02/2025

Phía Israel vẫn chưa xác nhận việc thả các tù nhân nói trên và chưa bình luận liệu họ có cử phái đoàn tới thảo luận giai đoạn thứ hai của thỏa thuận ngừng bắn hay không.

Ukraine có thể vào EU trước năm 2030

08:21:49 27/02/2025

Chủ tịch Ủy ban châu Âu Ursula von der Leyen ngày 24.2 dự báo Ukraine có thể gia nhập Liên minh châu Âu (EU) trước năm 2030, và xem đây là một đảm bảo an ninh quan trọng.

Ấn Độ ngày càng khẳng định vị thế trên toàn cầu

07:46:07 27/02/2025

Tham vọng cường quốc của Ấn Độ đang được củng cố bằng chi tiêu quân sự ngày càng tăng. Hiện tại, ngân sách quốc phòng của Ấn Độ đã đạt 75 tỷ USD, đưa quốc gia này lên vị trí thứ 4 trên toàn cầu về chi tiêu quân sự, chỉ sau Mỹ, Trung Quố...

Chủ tịch Triều Tiên kêu gọi quân đội nâng cao năng lực để chuẩn bị cho xung đột

07:44:32 27/02/2025

Trong chuyến thăm này, ông Kim Jong-un đã chỉ trích công tác quản lý yếu kém và hoạt động của các cơ sở giáo dục, cho rằng trường chưa đáp ứng được yêu cầu về tính hiện đại và tiên tiến trong xây dựng một quân đội hùng mạnh.

Trung Quốc sẽ hạ tuổi kết hôn để khuyến khích sinh con?

07:42:16 27/02/2025

Một ủy viên Chính hiệp toàn quốc Trung Quốc vừa đề xuất hạ độ tuổi kết hôn hợp pháp nhằm giải phóng tiềm năng sinh con , trong bối cảnh lo ngại về dân số già hóa và tỷ lệ sinh giảm.

Thêm bằng chứng cho thấy sao Hỏa từng có đại dương, bãi biển

07:35:31 27/02/2025

Các nhà nghiên cứu phát hiện bằng chứng mới cho thấy sao Hỏa có vẻ không phải chỉ tồn tại cảnh quan khô cằn và mức độ bức xạ khắc nghiệt, mà nơi đây từng có đại dương và những bãi biển.

Giáo hoàng Francis quay lại làm việc trên giường bệnh

07:31:57 27/02/2025

Giáo hoàng Francis, dù sức khỏe còn trong tình trạng nguy hiểm, nhưng vẫn kiên trì quay lại làm việc trên giường bệnh, theo cập nhật mới của Vatican vào rạng sáng nay 25.2 (giờ Việt Nam).

Thách thức mới đối với G20

07:29:28 27/02/2025

Từ diễn biến của cuộc gặp vừa qua của bộ trưởng ngoại giao các thành viên G20 có thể thấy Nam Phi sẽ rất khó khăn để thành công trong năm đảm trách cương vị chủ tịch luân phiên của nhóm.

Úc nói 49 chuyến bay phải chuyển hướng do Trung Quốc tập trận trên biển

07:27:05 27/02/2025

Một quan chức Úc vừa cho biết nhóm tàu hải quân Trung Quốc tập trận bắn đạn thật tại vùng biển phía đông Úc hồi tuần trước khiến hàng chục chuyến bay phải chuyển hướng.

Ông Putin nêu khả năng cùng Mỹ khai thác đất hiếm, mở cửa dự hòa đàm cho châu Âu

07:24:25 27/02/2025

Tổng thống Nga Vladimir Putin đã đề nghị với Mỹ về cơ hội cùng khai thác các mỏ kim loại đất hiếm và nhôm để cung cấp cho thị trường nội địa Washington.

Vụ trộm bồn cầu làm bằng 98 kg vàng: nghi phạm ra tay trong 5 phút

07:21:38 27/02/2025

Tòa án tại Anh bắt đầu xét xử 3 bị cáo trong vụ trộm bồn cầu làm bằng 98 kg vàng, sau khi cơ quan chức năng cho rằng chiếc bồn cầu vàng này có thể đã bị cắt ra đem bán.