Hacker tạo ra phần mềm độc hại “SpyEye” bị bắt
Theo thông tin từ hãng bảo mật Trend Micro, hãng đã hỗ trợ thành công Cục Điều tra Liên bang truy tố người tạo ra phần mềm độc hại SpyEye.
Theo đó, Aleksandr Andreevich Panin, một người đàn ông quốc tịch Nga tạo ra Trojan SpyEye tấn công hàng triệu tài khoản ngân hàng trực tuyến đã nhận tội tại một phòng xử án Atlanta trước những bằng chứng thuyết phục do Trend Micro phối hợp với FBI điều tra được.
SpyEye là công cụ của những hacker hàng đầu, nó được tạo ra để lây nhiễm vào các máy tính, sau đó tự động gửi lệnh rút t.iền từ các tài khoản ngân hàng trực tuyến một cách có hệ thống. Xuất hiện lần đầu vào năm 2009, SpyEye như là công cụ mới nổi bên cạnh công cụ độc hại bấy lâu là Zeus.
“SpyEye” là một phần mềm độc hại thường được hacker sử dụng để đ.ánh cắp tài khoản ngân hàng. (Ảnh minh họa: Internet)
Video đang HOT
Trợ lý giám đốc điều hành FBI Rick McFeely nói: “FBI đ.ánh giá cao sự hỗ trợ và giúp đỡ của nhóm nghiên cứu các mối đe dọa tại Trend Micro trong cuộc điều tra để có thể bắt giữ Aleksandr Andreevich Panin, hay còn gọi với tên “ Gribodemon” và “ Harderman”. Hợp tác giữa tổ chức công và tư như thế này rất quan trọng để giải quyết thành công các mối đe dọa an ninh mạng và mang tội phạm ra trước công lý.”
“Cuộc bắt giữ này cho thấy các công ty bảo mật hợp tác chặt chẽ với các cơ quan pháp luật có thể mang lại kết quả tốt như thế nào. Bằng cách theo dõi chính tội phạm mạng thay vì các máy chủ của chúng, chúng tôi đã tấn công được thế giới ngầm. Chúng tôi tin rằng đây là cách để tấn công tội phạm mạng và khiến Internet an toàn hơn với tất cả chúng ta”, Dhanya Thakkar – Giám đốc Trend Micro tại Ấn Độ & SAARC, cho biết.
Aleksandr Andreevich Panin cuối cùng đã sa lưới FBI khi ông ta bị lừa bán phần mềm độc hại cho một tổ chức mật phạm pháp mạo danh. Panin bị buộc tội thông đồng với Hamza Bendelladj – người bị dẫn độ sang Mỹ năm ngoái, để phát triển và phân phối SpyEye liên tục từ năm 2009 đến năm 2011.
Theo ước tính, virus SpyEye đã lây nhiễm hơn 1,4 triệu máy tính tại Hoa Kỳ và các nước khác, và đó là bộ công cụ độc hại cực kì nguy hiểm trong suốt thời gian từ năm 2009 đến 2011.
Theo VNE
Phát hiện trojan mới lây lan đến 350.000 thiết bị Android
Một trojan mới cho Android vừa được phát hiện cư trú trong bộ nhớ của các thiết bị bị nhiễm và sẽ được kích hoạt khi chạy hệ điều hành.
Điểm nguy hiểm của loại trojan này là ngay cả khi một số nguy cơ được gỡ bỏ thành công nhưng vẫn còn một phần nhỏ còn sót lại trong vùng bảo vệ của bộ nhớ thì chúng vẫn tiếp tục tái lây nhiễm vào hệ thống khi khởi động lại thết bị.
Công ty bảo mật của Nga, Doctor Web gọi mối nguy cơ này là "Android.Oldboot.1". Theo công ty đây là loại bootkit được tìm thấy trên các thiết bị Android. Bootkit là một biến thể của rootkit có thể lây nhiễm vào mã khởi động của các thiết bị để tấn công, thậm chí những hệ thống đã được mã hóa đầy đủ cũng không còn an toàn với loại bootkit này.
Theo báo cáo của Doctor Web, Android.Oldboot.1 đã được phát hiện trên khoảng 350.000 thiết bị chạy Android khắp nơi trên thế giới như Tây Ban Nha, Ý, Đức, Nga, Brazil, Mỹ và một số nước Đông Nam Á. Tuy nhiên có đến 92% số này đến từ Trung Quốc.
Trojan Android.Oldboot sẽ được cài đặt như một ứng dụng điển hình và từ đó chúng có khả năng sử dụng thư viện libgooglekernel.so để kết nối với một máy chủ từ xa và nhận lệnh khác nhau mà đáng chú ý nhất là các lệnh yêu cầu để tải về, cài đặt hoặc gỡ bỏ một số các ứng dụng.
Điều này cho thấy hiện tại các phần mềm độc hại không chỉ được lây lan bởi những con đường đơn giản như duyệt Web, mở file đính kèm hoặc thậm chí là tải về một file đáng ngờ nữa.
Tuy nhiên, Doctor Web cũng khuyên người dùng không nên quá lo lắng vì nếu không mua những thiết bị không rõ nguồn gốc từ Trung Quốc thì khả năng bị nhiễm trojan này là khá thấp.
Theo The Next Web
Cảnh giác ứng dụng Flappy Bird giả mạo Một số ứng dụng l.ừa đ.ảo đã nhanh chóng "ăn theo" trò chơi đang sốt Flappy Bird, tự gửi tin nhắn chi phí cao khi đã lây nhiễm vào smartphone. Ứng dụng giả mạo hoàn toàn game Flappy Bird yêu cầu cho phép gửi tin nhắn đến số tổng đài thu phí - Ảnh: CNET Ngày 10-2, Nguyễn Hà Đông, "cha đẻ" của...
