Google đánh sập mạng botnet Glupteba

Lan Phương22:44 08/12/2021

Google ngày 7/12 thông báo công ty này đã đánh sập botnet Glupteba – một mạng lưới sử dụng mã độc Glupteba tấn công khoảng 1 triệu thiết bị điện tử trên toàn cầu và sau đó sử dụng các thiết bị này để thực hiện hành vi phạm tội trên mạng.

Biểu tượng của Google trên màn hình máy tính bảng. Ảnh: AFP/TTXVN

Theo Shane Huntley và Luca Nagy, thuộc bộ phận phân tích mối đe dọa của Google, nhóm điều hành Glupteba – mã độc tấn công các thiết bị thiết tử phục vụ “đào” tiền điện tử, dường như tìm cách giành lại quyền kiểm soát botnet này. Google cho biết mạng lưới Glupteba đã tấn công khoảng 1 triệu thiết bị sử dụng hệ điều hành Windows, qua đó thực hiện hành phi phạm tội, như đánh cắp thông tin đăng nhập của người dùng và nhắm tới mục tiêu tấn công là người dùng tại Mỹ, Ấn Độ, Brazil và Đông Nam Á.

Các chuyên gia an ninh mạng lần đầu tiên chú ý đến Glupteba vào năm 2011, thời điểm mã độc này lây lan khi giả dạng là phần mềm, video hoặc phim miễn phí, có thể tải xuống mà mọi người vô tình tải xuống thiết bị đang dùng.

Tuy nhiên, không giống như các mạng botnet thông thường dựa vào các kênh được xác định trước để đảm bảo sự sống sót của botnet, Glupteba được lập trình để tìm một máy chủ thay thế, qua đó đảm bảo botnet này vẫn vận hành ngay cả khi bị tấn công.

Do botnet này có sự tổng hợp sức mạnh của 1 triệu thiết bị, nên mạng lưới này có khả năng được sử dụng để thực hiện vụ tấn công bằng mã độc đòi tiền chuộc quy mô lớn hoặc nhiều cuộc tấn công khác.

Để duy trì mạng lưới này, nhóm điều hành botnet lợi dụng các quảng cáo của Google để đăng tin tuyển dụng cho các trang web thực hiện công việc bất hợp pháp. Các tin tặc cũng sử dụng các dịch vụ của chính Google để phát tán phần mềm độc hại. Đến nay, “gã khổng lồ” Internet này đã gỡ xuống 63 triệu tài liệu và khóa 1.100 tài khoản Google được sử dụng để phát tán Glupteba.

Google kêu gọi sự hợp tác chặt chẽ giữa các công ty công nghệ và các chính phủ để chống lại hoạt động phi pháp trên mạng khi các mạng botnet có thể “phục hồi nhanh hơn sau sự cố gián đoạn”, khiến việc tắt máy trở nên khó khăn hơn.

Video đang HOT

Xóa ngay những ứng dụng di động này nếu không muốn mất tài khoản ngân hàng

Công ty an ninh mạng ThreatFainst đã phát hiện ra rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play, có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng.

Một nghiên cứu được thực hiện bởi công ty an ninh mạng ThreatFainst cho thấy những mã độc này đã xuất hiện từ tháng 6 đến nay. Theo các chuyên gia bảo mật tại ThreatFainst, những mã độc này thuộc loại "trojan droppers". Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra chúng.

Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.

Thời gian gần đây, nhiều công ty an ninh mạng liên tục phát hiện ra các ứng dụng độc hại trên CH Play

Các báo cáo cho biết những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn ghi lại thao tác từ bàn phím và âm thầm chụp ảnh màn hình thiết bị.

Dưới đây là danh sách một số ứng dụng có chứa các loại mã độc trên:

Two Factor Authenticator (package name com.flowdivision)

Protection Guard (com.protectionguard.app)

QR CreatorScanner (com.ready.qrscanner.mix)

Master Scanner Live (com.multifuction.combine.qr)

QR Scanner 2021 (com.qr.code.generate)

QR Scanner (com.qr.barqr.scangen)

PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)

PDF Document Scanner (com.docscanverifier.mobile)

PDF Document Scanner Free (com.doscanner.mobile)

CryptoTracker (cryptolistapp.app.com.cryptotracker)

Gym and Fitness Trainer (com.gym.trainer.jeux)

Master Scanner Live (leaf.leave.exchang)

Gym and Fitness Trainer (gesture.enlist.say)

PDF AI: Text Recognizer (com.uykxx.noazg)

QR CreatorScanner (com.cinnamon.equal)

QR CreatorScanner (com.tag.right)

Thời gian gần đây, các công ty bảo mật đã phát hiện ra rất nhiều ứng dụng, phần mềm độc hại trên nền tảng Android. Trước đó, công ty phần mềm an ninh mạng Avast cũng đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS.

Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này đã ngụy trang thành các phần mềm như trình chỉnh sửa ảnh, bộ lọc máy ảnh, trò chơi hoặc công cụ quét mã QR. Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.

https://baotintuc.vn/the-gioi/google-danh-sap-mang-botnet-glupteba-20211208134404381.htm

Hàng loạt ứng dụng dính nghi vấn đánh cắp thông tin tài khoản ngân hàng, tiền điện tử, người dùng smartphone nên gỡ gấp! Nếu phát hiện smartphone của mình có các ứng dụng sau đây, bạn nên gỡ bỏ chúng ngay lập tức để tránh những thiệt hại về tiền bạc. The Record dẫn nguồn tin từ hãng bảo mật di động ThreatFabric cho biết, hơn 300.000 người dùng Android đã bị nhiễm trojan đánh cắp tài khoản ngân hàng sau khi cài đặt các ứng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: brazil. ấn độ đông nam á mã độc đánh cắp thông tin botnet

Xem thêm Share

Xem nhiều

Trung Quốc triển khai gần 60 máy bay sau phát ngôn của lãnh đạo Đài Loan?08:54

Câu trả lời của Tổng thống Putin với đề xuất ngừng bắn ở Ukraine07:05

Rộ tin Mỹ lên kịch bản rời khỏi ghế chỉ huy NATO06:44

Ông Trump chuẩn bị 'hợp đồng chia đất' giữa Nga và Ukraine08:31

Hái rau muống ở ven sông, người phụ nữ bị cá sấu kéo xuống ăn thịt00:35

Ukraine tấn công quy mô lớn vào Nga08:40

Hơn 30 nước đồng minh NATO họp kín về Ukraine, Mỹ không được mời?09:41

Chiến đấu cơ Trung Quốc rơi trên đảo Hải Nam03:13

Nga tuyên bố giành lại hầu hết vùng Kursk09:59

Israel oanh tạc Dải Gaza, chảo lửa Trung Đông thêm nóng08:25

Ông Trump ký lệnh giải thể Bộ Giáo dục, phía Dân chủ phản ứng mạnh08:56

Tiêu điểm

Tin đang nóng

Tin mới nhất

Mỹ âm thầm ngừng một số đơn xin thẻ xanh

2 giờ trước

Chính quyền Tổng thống Trump đang có hành động nhằm vào cả hai chương trình trên, vốn do quốc hội ban hành, theo đó hoãn lại quy trình đến Mỹ tị nạn và đóng cửa hệ thống tị nạn ở biên giới Mỹ-Mexico.

Nghiên cứu chưa bình duyệt: con người nuốt hạt vi nhựa khi nhai kẹo cao su

2 giờ trước

Các nhà nghiên cứu vừa phát hiện rằng việc nhai kẹo cao su làm phát tán nhiều hạt vi nhựa vào miệng và nhiều khả năng bị nuốt.

Xung đột Ukraine 'vừa đánh vừa đàm'

2 giờ trước

Sau cuộc đàm phán kéo dài 12 giờ với phái đoàn Nga đem lại những tín hiệu lạc quan, các quan chức Mỹ tiếp tục đàm phán thêm với phía Ukraine.

Biểu tình lan rộng ở Thổ Nhĩ Kỳ, hơn 1.100 người bị bắt

3 giờ trước

Tổng thống Thổ Nhĩ Kỳ Recep Tayyip Erdogan ngày 24.3 khẳng định các cuộc biểu tình rầm rộ trong nước những ngày qua đã trở thành phong trào bạo lực .

Giới tình báo điều trần về những thách thức an ninh lớn nhất của Mỹ

3 giờ trước

Ngoài ra, bà cho rằng CHDCND Triều Tiên vẫn theo đuổi năng lực quân sự có thể cho phép Bình Nhưỡng tấn công lực lượng Mỹ trong khu vực và ngay tại quê nhà.

Nga nói sẽ ký thỏa thuận biển Đen nếu Mỹ 'ra lệnh' cho Tổng thống Zelensky

4 giờ trước

Ngoại trưởng Nga Sergei Lavrov ngày 25.3 cho biết nước này muốn Mỹ đảm bảo rằng Ukraine sẽ tuân thủ, một khi các bên ký kết thỏa thuận về việc đảm bảo cho tàu thuyền ở biển Đen.

Trung Quốc xác nhận chất độc bị rò rỉ ra phụ lưu sông Dương Tử

4 giờ trước

Cơ quan chức năng tại tỉnh Hồ Nam (Trung Quốc) khẩn cấp ứng phó sau khi phát hiện chất thali với hàm lượng cao bất thường trong nước sông Lễ Thủy, phụ lưu sông Dương Tử.

Nga muốn thêm nhiều bên tham gia đàm phán ngừng bắn ở Ukraine

4 giờ trước

Sau vòng đàm phán với Mỹ hôm 24.3, Nga muốn Liên Hiệp Quốc và các nước khác cùng tham gia nhằm tìm hướng giải quyết xung đột tại Ukraine.

Ông Trump chê tranh chân dung, tiểu bang Mỹ phải gỡ bỏ

4 giờ trước

Giới chức lập pháp bang Colorado ngày 25.3 đã quyết định tháo gỡ bức chân dung của ông Trump. Trước đó, ông chủ Nhà Trắng có bài viết trên mạng xã hội Truth Social chê bai bức tranh.

3 người sống sót khi máy bay rơi giữa băng giá Alaska

4 giờ trước

Viên phi công 38 tuổi cùng 2 hành khách trẻ tuổi may mắn sống sót và được cứu, sau khi máy bay chở họ bị rơi tại một hồ nước đóng băng ở vùng Alaska (Mỹ).

Tín hiệu lạc quan sau 12 giờ đàm phán của Mỹ, Nga tại Ả Rập Xê Út

5 giờ trước

Các quan chức Mỹ và Nga đã kết thúc cuộc đàm phán kéo dài 12 giờ tại thủ đô Riyadh của Ả Rập Xê Út nhằm bảo đảm lệnh ngừng bắn một phần ở Ukraine.

Tổng thống Zelensky: Mỹ đề xuất thỏa thuận khoáng sản mới với Ukraine

5 giờ trước

Liên quan đến các cuộc đàm phán ở thủ đô Riyadh của Saudi Arabia trong 3 ngày vừa qua, Tổng thống Zelensky cho biết các vấn đề về lãnh thổ không nằm trong nội dung đàm phán giữa Ukraine và Mỹ.