Phát hiện malware Android có khả năng lây nhiễm qua mạng công ty
Hãng bảo mật Trend Micro đã phát hiện một loại malware ( mã độc) mới trên Android có khả năng đánh cắp dữ liệu nhạy cảm từ mạng nội bộ của công ty.
Một trong các ứng dụng được tìm thấy dính DressCode. ẢNH TREND MICRO
Trang PCWorld dẫn lại báo cáo của hãng bảo mật Trend Micro cho biết loại malware này có tên gọi là DressCode đã lây nhiễm nhiều loại ứng dụng trên máy tính khác nhau. Ước tính, có hơn 3.000 ứng dụng được tìm thấy bị dính loại malware nguy hiểm này, trong đó hơn 400 ứng dụng được tìm thấy trên Google Play dành cho Android.
DressCode có khả năng ẩn mình bên trong các trò chơi, các ứng dụng thay đổi theme và các ứng dụng tối ưu hóa hệ thống. Chúng cũng rất khó bị phát hiện bởi đoạn mã độc hại chỉ chiếm một phần nhỏ trong tổng thể ứng dụng.
Video đang HOT
Trend Micro cũng nhấn mạnh rằng một số ứng dụng bị lây nhiễm trên Google Play đã được cài đặt từ 100.000 đến 500.000 lần. Và một khi được cài đặt, các đoạn mã độc hại DressCode sẽ liên lạc với trung tâm điều khiển, các máy chủ quản lý cũng như nhận lệnh từ các lập trình viên.
Các malware đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ đâu trên mạng internet mà thiết bị lây nhiễm kết nối tới. Chẳng hạn, một nhân viên mang điện thoại đến văn phòng và kết nối với mạng công ty, và tin tặc có thể sử dụng điện thoại như một bàn đạp để tấn công vào mạng công ty hoặc tải các tập tin nhạy cảm.
Malware DressCode cũng có thể được sử dụng để biến các thiết bị lây nhiễm vào một mạng botnet, cho phép các thiết bị nhiễm độc thực hiện các cuộc tấn công từ chối dịch vụ DDOS cũng như gửi thư rác.
Theo khuyến cáo của Trend Micro, người dùng có thể tải phiên bản diệt virus Trend Micro dành cho Android đang được cung cấp trên Google Play, để phát hiện và tiêu diệt mã độc DressCode.
Hiếu Trung
Theo Thanhnien
Apple sắp tung ra bản vá lỗi iOS 10, ngăn chặn đánh cắp dữ liệu
Apple vừa thông báo sẽ sớm tung ra bản cập nhật trên iOS 10, giúp ngăn chặn việc tin tặc lấy cắp dữ liệu thông qua các bản sao lưu khi sử dụng phần mềm iTunes.
Người dùng cần giữ cẩn thận bản sao lưu iPhone nếu thực hiện trên iTunes. ẢNH: APPLE
Theo PhoneArena, vụ việc bắt đầu khi công ty Elcomsoft trong quá trình nghiên cứu, phát hiện hệ điều hành iOS 10 đang dùng trên iPhone lúc sao lưu dữ liệu vào iTunes trên máy tính có cơ chế bảo mật kém hơn so với những phiên bản iOS trước đó, khiến cho tin tặc có thể lấy được dữ liệu bên trong.
Cụ thể, cơ chế bảo mật trong bản sao lưu ở iOS 10 có những bước kiểm tra thiếu sót, nhờ đó Elcomsoft có thể dò ra mật khẩu tập tin sao lưu với tốc độ nhanh hơn gấp 2.500 lần so với các bản iOS trước.
Phần mềm của Elcomsoft sẽ mò mật khẩu với tốc độ 6 triệu password mỗi giây và xác suất đoán trúng mật khẩu lên tới 80 - 90%. Trong khi đó, tập tin sao lưu lại gần như lưu trữ tất cả dữ liệu trên iPhone như: hình ảnh, danh bạ, tin nhắn, video...
Trong thông báo vừa đưa ra, Apple cho biết ở thời điểm hiện tại người dùng không cần phải quá lo lắng khi sao lưu dữ liệu bằng iTunes, vì hãng sẽ sớm tung ra một bản cập nhật cho iOS 10 giúp gia tăng khả năng mã hóa dữ liệu cho các bản sao lưu.
Bên cạnh đó, Apple cũng khuyên người dùng nên thực hiện các thao tác thiết lập mật khẩu đủ mạnh, để bảo vệ máy tính Windows hoặc Mac OS đang sử dụng iTunes, khiến tin tặc khó tiếp cận vào bản sao lưu.
Thành Luân
Theo Thanhnien
Việt Nam thuộc nhóm có nguy cơ nhiễm mã độc online cao Báo cáo gần đây từ Kaspersky cho thấy, Việt Nam nằm trong nhóm nước có tỷ lệ người dùng nhận mã độc cao, các phương thức ngày càng tinh vi và số trường hợp tăng dần. Trong báo cáo công bố mới nhất của Kaspersky Labs, theo thống kê từ mạng KSN (Kaspersky Security Network), đến hết tháng 8 năm nay, Việt Nam...