Kaspersky phát hiện thêm phần mềm độc hại liên quan đến Stuxnet và Flame

Mai Hoàng Minh22:04 13/08/2012

Ngày 9/8, Kaspersky Labs công bố đã phát hiện thêm một phần mềm gián điệp chuyên thu thập thông tin đăng nhập các tài khoản ngân hàng tại Trung Đông. Phần mềm độc hại này có tên là Gauss và có liên kết với Flame, Stuxnet và Duqu.

“Gauss là một bộ công cụ gián điệp phức tạp được thiết kế để ẩn thân bí mật vào các hệ thống máy chủ nhằm ăn cắp dữ liệu. Tuy nhiên, mục đích của nó khác với Flame hay Duqu”, trưởng nhóm chuyên gia bảo mật Kaspersky Lab – Alexander Gostev cho biết trong một tuyên bố. “Mục tiêu của Gauss là ăn cắp dữ liệu của người dùng mà trọng tâm cụ thể là các ngân hàng và thông tin tài chính”.

Kaspersky đã tìm thấy các phần mềm độc hại sau nghiên cứu sâu hơn vào Flame, một loại vi rút phát hiện tháng 5 vừa qua và được coi là một trong những công cụ gián điệp tiên tiến nhất cho đến nay. Các nhà nghiên cứu cho biết giữa Flame và Gauss có những nét “giống nhau kì lạ” từ cách thức đến thiết kế. Có vẻ như Gauss cùng một mã nguồn và được xây dựng từ Flame. Tuy nhiên cách thức hoạt động của nó là rất khác nhau. Trong khi Flame được cài đặt một keylogger, tự động bật microphone của máy tính để ghi lại âm thanh và bí mật ghi lại thông tin gõ trên bàn phím như IM thì Gauss lại được tập trung vào thu thập thông tin tài chính.

Gauss được thiết kế để ăn cắp thông tin truy cập thẻ tín dụng của các ngân hàng trong hệ thống ngân hàng Lebanese bao gồm Ngân hàng Beirut (Bank of Beirut), EBLF, BlomBank, ByblosBank, FransaBank và Libanais Credit. Ngoài ra còn có Citibank và PayPal. Những thông tin này, cùng với lịch sử trình duyệt, cookies, mật khẩu, cấu hình hệ thống,… sẽ được gửi đến các máy chủ lệnh và kiểm soát.

Video đang HOT

Kaspersky ước tính hàng chục ngàn tài khoản đã bị phần mềm này đánh cắp với khoảng 2.500 trường hợp được ghi nhận. Con số này thấp hơn so với Stuxnet, nhưng cao hơn so với Flame.

Theo VNE

Đã có công cụ diệt virus "siêu tinh vi" Flame

Loại virus được xem là có cấu trúc tinh vi nhất đang lây nhiễm mạnh ở Iran và Trung Đông đã có thể bị gỡ bỏ từ công cụ được phát hành miễn phí từ hãng bảo mật BitDefender.

Công cụ gỡ bỏ virus Flame miễn phí từ BitDefender - Ảnh: Softpedia

Mặc dù âm thầm lây nhiễm và hoạt động bí mật từ nhiều năm trước nhưng mãi đến ngày 28-5 vừa qua, nhóm chuyên gia nghiên cứu từ Hãng bảo mật Kaspersky Labs mới công bố chi tiết những phát hiện về loại virus máy tính mang tên Flame, được cho là loại virus rất tinh vi với chức năng chính bao gồm thâm nhập và hoạt động gián điệp trên các hệ thống máy tính thuộc chính phủ Iran và khối Trung Đông bao gồm Israel, Sudan, Syria, Lebanon, Saudi Arabia và Ai Cập.

Mức độ lây nhiễm của Flame tại khu vực Trung Đông - Ảnh: SlashGear

Do không gây tổn hại đến hệ thống máy tính mà nó hiện diện và chứa đựng những khả năng ẩn mình tài tình nên Flame rất khó bị phát hiện bởi các chương trình bảo mật. Flame được các chuyên gia bảo mật từ Kaspersky Labs ví như một bộ công cụ với chức năng đa dạng, chuyên dùng để thu thập dữ liệu nhạy cảm trên hệ thống máy tính và chuyển về cho chủ nhân. Flame có thể được cập nhật và bổ sung thêm các môđun chức năng từ xa.

Sau ba ngày kể từ khi khám phá của Kaspersky được công bố, Chính phủ Iran tuyên bố đã khắc phục và khống chế được virus Flame nhưng không công bố chi tiết thông tin.

Ngày 31-5, Hãng bảo mật BitDefender cũng nhanh tay tung ra công cụ tìm và gỡ bỏ virus Flame khỏi máy tính dùng Windows 32-bit và 64-bit cùng bảng phân tích chi tiết về hoạt động tinh vi của "siêu virus" này. Bạn đọc quan tâm có thể tham khảo tại đây.

Flame có thể lây nhiễm qua kết nối Bluetooth

Từ kết quả nghiên cứu của giáo sư Alan Woodward, ngành khoa học máy tính tại Đại học Surrey thuộc miền nam nước Anh, virus Flame đã tiến lên một cấp bậc mới với khả năng sao chép dữ liệu từ những smartphone có kích hoạt kết nối Bluetooth trong phạm vi gần, xung quanh máy tính mà nó lây nhiễm. Sau đó, dữ liệu đánh cắp được sẽ chuyển lên máy chủ web chịu sự quản lý từ xa bởi chủ nhân Flame.

Chuyên gia bảo mật người Israel kiêm giám đốc điều hành Cyber-Ark, Udi Mokady nhận định: "Nó (Flame) là một chương trình sống với khả năng liên lạc với chủ nhân của mình. Nó sẽ hỏi Tôi nên đi đâu? Tôi làm gì bây giờ?. Nó giống như trong một bộ phim khoa học viễn tưởng".

Flame được xem như loại vũ khí mạng tinh vi nhất cho đến thời điểm hiện tại, vượt qua cả loại sâu Stuxnet và siêu virus Duqu. Hiện đại diện Liên minh Viễn thông quốc tế của Liên Hiệp Quốc, đối tác phối hợp nghiên cứu cùng Kaspersky Labs, từ chối đưa ra bình luận về nguồn gốc xuất xứ của loại virus chuyên hoạt động gián điệp này.

Theo Tuổi Trẻ

uTorrent sắp chèn thêm quảng cáo Với hơn 125 triệu người dùng thường xuyên mỗi tháng, tính đến thời điểm này, uTorrent là phần mềm download dữ liệu qua mạng chia sẻ ngang hàng peer-to-peer được sử dụng nhiều nhất trên thế giới. Với một sự thành công rực rỡ như vậy, việc kinh doanh phần mềm này cũng là nguồn doanh thu chính cho công ty mẹ BitTorrent.Inc...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

"Tóm dính" Thanh Sơn và Kaity Nguyễn giữa tin đồn hẹn hò, 1 hành động của đàng gái thể hiện rõ thái độ00:37

NSƯT Chí Trung tuổi 63 vẫn 'xin vai' đóng phim hài Tết cùng NSND Trung Hiếu03:10

Kiểm tra phòng con vào buổi tối, ông bố sững sờ khi thấy cảnh tượng trước mắt, netizen thì cười ngất: "Con anh tài quá rồi!"00:14

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn