Phần mềm độc hại thay đổi macOS để phá hoại các biện pháp bảo mật
Các nhà nghiên cứu vừa phát hiện phần mềm độc hại tấn công macOS có tên OSX Dok, làm thay đổi hệ điều hành để phá hoại các biện pháp an ninh đã bắt đầu tấn công các trang web ngân hàng.
Người dùng macOS cần cẩn trọng trước phần mềm độc hại mới. ẢNH: SHUTTERSTOCK
Theo hãng bảo mật Trend Micro, OSX Dok được phát hiện lần đầu tiên vào tháng 5. Phần mềm độc hại này sử dụng các cuộc tấn công lừa đảo để xâm nhập vào máy tính của người dùng mà không bị nghi ngờ.
Ban đầu nó chỉ lừa người dùng để cấp quyền truy cập vào keychain (công cụ đồng bộ hóa các thông tin về tên đăng nhập, mật khẩu web, thông tin thẻ tín dụng và nhiều thứ khác giữa các thiết bị iOS với máy tính Mac), nhưng sau đó nó chuyển sang nhắm mục tiêu là các tài khoản ngân hàng.
Báo cáo của Checkpoint cho biết, trang web giả mạo nhắc nạn nhân cài đặt một ứng dụng trên thiết bị di động của họ, điều này cho phép tin tặc lây nhiễm mã độc và ăn cắp dữ liệu trên thiết bị đó.
Video đang HOT
Theo các nhà nghiên cứu, mặc dù Apple đã thu hồi chứng chỉ mà phần mềm độc hại đã sử dụng để truy cập vào hệ thống nhưng nhóm đứng đằng sau chương trình độc hại tiếp tục được cấp chứng chỉ mới, điều này cho phép tin tặc có thể tiếp tục thực hiện các cuộc tấn công của mình.
Được biết, lừa đảo là hình thức giả mạo các nguồn tin cậy, chẳng hạn như email đặt lại mật khẩu được gửi từ Apple hoặc ngân hàng. Những nội dung giả mạo sẽ chuyển hướng nạn nhân đến trang web độc hại yêu cầu họ cung cấp các chi tiết quan trọng như thông tin cá nhân hoặc tài khoản ngân hàng.
Các chuyên gia bảo mật Trend Micro khuyến cáo, người dùng cần đảm bảo chỉ bấm vào liên kết đến từ các nguồn đáng tin cậy. Ngoài ra, để an toàn hơn có thể cài đặt thêm phần mềm bảo mật uy tín để máy tính có cơ chế tự động bảo vệ.
Thành Luân
Theo Thanhnien
Malware CopyCat lây nhiễm diện rộng trên 14 triệu thiết bị Android
Dù thường xuyên vá các lỗ hổng bảo mật cho hệ điều hành Android, nhưng Google vẫn chưa ngăn chặn được phần mềm độc hại (malware) mang tên CopyCat lây nhiễm trên 14 triệu thiết bị.
Hệ điều hành Android thường xuyên trở thành nạn nhân của vấn nạn malware. ẢNH: REUTERS
Theo IBTimes, CopyCat được các chuyên gia hãng bảo mật Check Point phát hiện ra và hiện đã lây lan thông qua các ứng dụng phổ biến. Các ứng dụng bị lây nhiễm loại malware này thường được phân phối qua các cửa hàng ứng dụng của bên thứ ba hay các thủ đoạn lừa đảo trực tuyến.
CopyCat sử dụng các lỗ hổng bảo mật cũ để lây nhiễm sang thiết bị. Đây là một phương pháp hiệu quả vì ngay cả khi một bản vá bảo mật đã được phát hành cho một lỗ hổng được xác nhận thì chủ sở hữu thiết bị vẫn không thường xuyên cài đặt các bản cập nhật này và để cho thiết bị nằm dưới nguy cơ tấn công.
Khi người dùng bị lừa cài đặt một ứng dụng bị xâm nhập, CopyCat sẽ tạm thời ẩn mình để tránh bị phát hiện. Khi thiết bị khởi động lại, malware sẽ bắt tay vào &'root' thiết bị để có quyền truy cập quản trị toàn bộ hệ thống. Malware này được trang bị nhiều phương pháp khai thác sáu lỗ hổng Android được biết đến.
Hiện tại CopyCat đã lây nhiễm hơn 14 triệu thiết bị Android trên toàn cầu trong năm qua và đã root thành công khoảng 8 triệu thiết bị cầm tay bị lây nhiễm, một tỷ lệ thành công 54% mà gần như không tìm thấy đối với hầu hết các phần mềm độc hại hiện nay.
Với việc kiểm soát hơn 8 triệu thiết bị, các đối tượng đứng đằng sau CopyCat đã có thể tạo ra thu nhập bằng cách hiển thị quảng cáo gian lận trên thiết bị của người dùng bị nhiễm. Chỉ trong vòng hai tháng, CopyCat đã kiếm về cho những kẻ tấn công khoảng 1,5 triệu USD.
26% thiết bị bị nhiễm đã được sử dụng để hiển thị quảng cáo giả mạo, trong khi 30% thiết bị đã được sử dụng để đánh cắp các khoản tín dụng thông qua chương trình giới thiệu tải ứng dụng lên thiết bị thông qua Google Play.
Hiện tại, Google khuyến cáo người dùng nên thường xuyên cập nhật thiết bị để tránh trở thành nạn nhân của những cuộc tấn công từ CopyCat.
Hiếu Trung
Theo Thanhnien
Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của Microsoft đã được khắc phục trong bản cập nhật Patch Tuesday hôm 9.5. Bản cập nhật Patch Tuesday tháng 5.2017 có chứa rất nhiều bản vá quan trọng. ẢNH: BETANEWS Theo PCWorld, Microsoft vừa phát hành bản vá lỗi cho 55...