Hơn 1 triệu tài khoản Google có nguy cơ rò rỉ thông tin
Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại lây nhiễm 13.000 thiết bị chạy hệ điều hành Android cũ mỗi ngày, dẫn đến hơn 1 triệu tài khoản Google có nguy cơ bị rò rỉ thông tin.
Gooligan đang đe dọa khoảng gần 75% thiết bị Android trên thị trường – Ảnh: AFP
Theo Business Insider, công ty phần mềm an ninh mạng Check Point phát hiện ra phần mềm độc hại mới có tên Gooligan đang lây nhiễm cho các điện thoại Android với mục đích ăn cắp địa chỉ email trên thiết bị.
Người dùng tải về ứng dụng nhiễm Gooligan hoặc bấm vào liên kết trong tin nhắn lừa đảo sẽ tiếp xúc với phần mềm độc hại, cho phép kẻ tấn công có thể truy cập thông tin nhạy cảm từ các ứng dụng của Google như Gmail, Drive và Photos.
Video đang HOT
Check Point cho biết, bất cứ ai sở hữu một thiết bị chạy Android 4.x và 5.x, bao gồm Jelly Bean, KitKat và Lollipop đều có nguy cơ tiếp xúc với Gooligan cao nhất. Những thiết bị này hiện đang chiếm khoảng gần 75% tổng số lượng thiết bị Android.
Nhằm hỗ trợ người dùng kiểm tra xem điện thoại có bị nhiễm Gooligan hay không, Check Point đã cung cấp công cụ kiểm tra trực tuyến tại địa chỉ https://gooligan.checkpoint.com/. Bằng cách nhập tài khoản Google muốn kiểm tra vào Gooligan Checker, người dùng có thể biết được tài khoản mình đã bị tấn công hay chưa.
Gooligan Checker giúp kiểm tra một email có bị hack bởi Gooligan hay không – Ảnh chụp màn hình
Đây không phải là lần đầu tiên vấn đề an ninh trên Android được quan tâm. Vào tháng 7, Check Point phát hiện ra một lỗ hổng an ninh ảnh hưởng đến 85 triệu điện thoại Android. Thiết bị đã bị nhiễm phần mềm độc hại với mục đích tạo doanh thu 300.000 USD/tháng từ quảng cáo.
Sau khi Gooligan được phát hiện, Giám đốc bảo mật Adrian Ludwig của Google cho biết: “Chúng tôi đã thực hiện nhiều hành động để bảo vệ người dùng của chúng tôi và cải thiện an ninh tổng thể cho hệ sinh thái Android. Điều này gồm tạm thời thu hồi tài khoản Google của người dùng bị ảnh hưởng, sau đó cung cấp cho họ hướng dẫn để đăng nhập lại một cách an toàn”.
(Theo Thanh Niên)
Đừng dại kích chuột vào những tập tin hình ảnh trên mạng xã hội
Các chuyên gia an ninh mạng của hãng bảo mật Israel Check Point cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc.
Theo đó, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền (ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.
Hãng bảo mật Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.
Số tiền chuộc để lấy lại dữ liệu đã bị tội phạm mạng mã hóa khoảng 0,5 bitcoin, tương đương 365 USD.
Một khi mã độc Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy lại dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Ars Technica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.
Hãng bảo mật Check Point cho biết, họ đã cung cấp thông tin về lỗ hổng mà những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.
Theo khuyến cáo của hãng bảo mật Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.
Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG...
(Theo Công An Nhân Dân)
Những thất bại lớn nhất làng công nghệ 2016 Từ Samsung, Facebook đến Apple, các công ty công nghệ lớn nhỏ đều có một năm nhiều thất bại, nhưng vẫn đầy màu sắc. CNET vừa thống kê danh sách những sự kiện đáng xấu hổ nhất của làng công nghệ 2016. Trong đó, những cái tên lớn như Samsung, Yahoo, Apple đều góp mặt. Đây cũng là năm đầu tiên chứng kiến...