Siêu trojan Gauss vẫn còn là một bí ẩn
Trojan Gauss đang là thách thức mới cho các chuyên gia bảo mật – Ảnh: AFP
Theo thông tin từ hãng bảo mật Kaspersky ngày 15.8, cấu trúc dữ liệu được mã hóa của trojan Gauss vẫn còn là sự bí ẩn đầy thách thức đối với các chuyên gia bảo mật khi mà mục đích chính của cấu trúc này vẫn chưa được xác định chính xác.
Theo Kaspersky, Gauss là một công cụ gián điệp phức tạp có dấu hiệu được tài trợ bởi một tổ chức, quốc gia nào đó.
Gauss có khả năng ăn cắp nhiều thông tin, đặc biệt tập trung vào mật khẩu của trình duyệt, thông tin tài khoản ngân hàng trực tuyến và các cấu hình hệ thống máy tính bị nhiễm.
Từ cuối tháng 5 đến nay, hơn 2.500 trường hợp nhiễm Gauss đã được ghi nhận bởi hệ thống bảo mật dựa trên đám mây của Kaspersky, với phần lớn trường hợp được tìm thấy ở Trung Đông.
Video đang HOT
Theo các chuyên gia bảo mật, cấu trúc dữ liệu được mã hóa nằm ở module đánh cắp dữ liệu của USB.
Khi một thanh USB bị nhiễm được cắm vào máy tính không được bảo mật, phần mềm độc hại được thực thi và giải mã các cấu trúc dữ liệu bằng cách tạo ra một chìa khóa để mở khóa nó.
Nếu phần mềm độc hại xác định được các cấu hình hệ thống thích hợp, nó sẽ mở khóa và thực hiện truyền dữ liệu đánh cắp được.
Theo VNE
Hãng bảo mật lớn nhất thế giới cũng bị tấn công
Bất kì ai thường xuyên sử dụng Internet chắc chắn đều biết đến cái tên Kaspersky, một trong những hãng bảo mật lớn nhất thế giới. Tuy nhiên, mới đây hãng bảo mật này cũng bị... hacker tấn công.
Theo những thông tin được xác nhận gần đây, mọi chuyện bắt đầu diễn ra vào Chủ Nhật 17/10 vừa qua, bọn hacker đã không ngần ngại "xử" cả Kaspersky Lab.
Bọn hacker đã lợi dụng lỗ hổng trong một chương trình web được sử dụng trên trang Kasperskyusa.com. Sau khi phát hiện ra lỗ hổng này, chúng đã lập trình lại để giống "hàng thật" nhằm có thể dụ và lừa khách hàng tải về các sản phẩm giả mạo do bọn chúng sáng tạo ra.
"Bọn hacker đã lừa đảo người dùng download về những phần mềm giả mạo có chứa mã độc từ một website độc hại." Đại diện Kaspersky tiết lộ.
Sau khi những nạn nhân đã dính bẫy, website mà họ được dẫn đến sẽ tạo ra một cửa sổ pop-up xuất hiện như một chương trình quét virus máy tính thực sự và cung cấp chương trình cài đặt diệt virus như thật.
Hầu hết người dùng hiện nay đều nghĩ rằng, bọn hacker ưa thích sử dụng tin nhắn rác cài mã độc. Nhưng thực tế, chúng có rất nhiều cách bên cạnh việc gửi thư rác, dùng Pop - up cũng là một trong những lựa chọn được ưa thích của bọn tin tặc. Tưởng như những Pop - up đôi khi vô hại nhưng trên thực tế đã được "cài cắm" sẵn.
Theo lời khuyên từ các chuyên gia bảo mật, để tránh dính sự tấn công của bọn tin tặc qua Pop - up, cách an toàn nhất là người dùng nên xóa trang web đó đi.
Đối với những người sử dụng hệ điều hành Windows nên có thể thực hiện bằng cách nhấn tổ hợp phím Ctrl-Alt-Delete và chỉnh sửa quá trình trình duyệt trong chính Task Manager.
Bên cạnh đó, cũng đã có thông tin trên một số diễn đàn được người dùng phản ánh là đã bị tấn công bằng một phần mềm diệt virus giả mạo có tên gọi Security Tools.
Trên thực tế, đây không phải là lần đầu tiên Kaspersky bị tấn công. Cách đây ít lâu, vào tháng 2/2009, bọn tin tặc cũng đã đột nhập vào trang web hỗ trợ người dùng ở Mỹ của hãng sau khi phát hiện ra một lỗ hổng xuất hiện trên web.
Tuy nhiên, Kaspersky đã lên tiếng khẳng định rằng chưa thấy có thống kê nào cho thấy người dùng bị ảnh hưởng bởi cuộc tấn công vừa xảy ra vào chủ nhật vừa qua và cho biết hiện các kỹ sư cùa hãng bảo mật này đang làm việc hết công suất để sớm remove toàn bộ những phần mềm antivirus giả mạo.
Theo TTVH
Những điều cần biết về malware Gauss Thứ Năm tuần rồi, Kaspersky Labs công bố phát hiện malware mới có tên là Gauss, chuyên đánh cắp thông tin về tài khoản ngân hàng, tài chính và có mối liên hệ với các mã độc nguy hiểm như Stuxnet và Flame. Thứ Năm tuần rồi, Kaspersky Labs công bố phát hiện malware mới có tên là Gauss , chuyên đánh cắp...