AN TOÀN THÔNG TIN
CHƯA HẾT THÁNG 1, LẠI THÊM LOẠT MÃ ĐỘC MỚI THI NHAU HOÀNH HÀNH (15-03-2018)

8 mã độc GhostTeam, Zyklon, Exobot, Dridex, Smoke Loader, Skygofree, RubyMiner, Triton hiện đang hoành hành khắp thế giới, trong đó có Việt Nam.


GhostTeam

 

 

 

 

Mới đây, Trend Micro đã phát hiện hơn 50 ứng dụng Android trên cửa hàng Google Play có dính mã độc GhostTeam, mã độc có khả năng ăn cắp mật khẩu Facebook và đặc biệt nhắm mục tiêu đến người dùng ở Ấn Độ, Indonesia, Brazil, Philippines và Việt Nam.

 

 

Trend Micro cho biết, sau khi tải về, mã độc này sẽ tự cải trang thành "Google Play Services" và khi nạn nhân mở Google Play hoặc Facebook, nó sẽ hiển thị một loạt cảnh báo thúc giục họ cài đặt ứng dụng và xác minh tài khoản bằng cách đăng nhập. Khi đó, mã độc được tiêm vào sẽ đánh cắp email và mật khẩu được sử dụng để đăng nhập và gửi đến máy chủ từ xa.

 

 

Kevin Sun, chuyên gia phân tích các mối đe dọa di động, cho biết trong số 53 ứng dụng bị phát hiện dính GhostTeam, chiếm đa số là nhóm ứng dụng tiện ích như đèn pin, máy quét mã QR, la bàn… và nhóm ứng dụng tăng tốc hiệu suất thiết bị như làm sạch, quét ổ đĩa, truyền tải tập tin… cùng với các ứng dụng hỗ trợ tải video. Nhiều ứng dụng đã ẩn náu trong cửa hàng kể từ tháng 4-2017 mà đến nay mới được "đưa ra ánh sáng".Người phát ngôn của Facebook cho biết: "Chúng tôi hiện đang ngăn chặn việc phân phối các ứng dụng này trên Facebook và chúng tôi có hệ thống giúp phát hiện các tài khoản bị xâm nhập."

Zyklon

Mã độc này có khả năng ăn cắp dữ liệu, khởi động các cuộc tấn công DDoS, bẻ khóa, khai thác tiền điện tử và nhiều hơn thế nữa.

Exobot (Marcher)

 Exobot, còn được gọi là Marcher, là mã độc ngân hàng được tạo ra để khởi động các cuộc tấn công lan rộng đến người dùng Android. Khoảng từ năm 2016, Exobot đã manh nha xuất hiện, nhưng từ cuối năm 2017, nó đã trải qua một số nâng cấp và thực sự hoành hành trong tháng 1 năm nay.

 

 

Dridex

 

 

Dridex vốn lần đầu được phát hiện vào năm 2014 và hoạt động rất tích cực trong suốt năm 2017. Mã độc ngân hàng này nhắm vào các ngân hàng trên toàn cầu và mới đây đã trở lại và chủ yếu tấn công các mục tiêu ở Anh, Pháp và Úc.

Smoke Loader

Trong khi những gã khổng lồ công nghệ tranh giành giải quyết các lỗ hổng Meltdown và Spectre thì các hacker đã phân phối mã độc Smoke Loader thông qua các bản vá lỗi giả mạo.

 

 

Skygofree

 

 

Mã độc gián điệp nhắm đến người dùng Android này được phát hiện bởi Kaspersky Lab và được mệnh danh là "một trong những mã độc gián điệp nguy hiểm nhất".

RubyMiner

Lại thêm một mã độc nhắm mục tiêu máy chủ Windows và Linux để khai thác tiền điện tử.

 

 

Triton (Trisis)

 

 

Triton, còn được gọi là Trisis, là một biến thể của Stuxnet, cho phép hacker truy cập từ xa vào các hệ thống an toàn của các cơ sở năng lượng và hiên đã làm sập một cơ sở dầu khí ở Trung Đông.

Theo: tuoitre.vn

 




  CÁC THÔNG TIN KHÁC:

 CẦN CÓ CHÍNH SÁCH THẮT CHẶT HƠN NỮA VIỆC BẢO VỆ THÔNG TIN CÁ NHÂN Ở VIỆT NAM (22-01-2021)
 DIỄN TẬP “PHỐI HỢP ỨNG PHÓ SỰ CỐ TẤN CÔNG HỆ THỐNG MÁY CHỦ DỊCH VỤ VÀ PHÁ HỦY DỮ LIỆU” (04-01-2021)
 SẼ THÀNH LẬP MẠNG LƯỚI ỨNG CỨU, BẢO VỆ TRẺ EM TRÊN MÔI TRƯỜNG MẠNG (31-12-2020)
 CHUYÊN GIA CẢNH BÁO 5 MỐI NGUY BẢO MẬT PHỔ BIẾN NHẤT ĐỐI VỚI CÁC NGÂN HÀNG, TỔ CHỨC TÀI CHÍNH (29-12-2020)


 
 
 
 
 
 
Trang: 
/


TUYỂN SINH TRỰC TUYẾN

LIÊN KẾT WEBSITE

SỐ LƯỢT TRUY CẬP
Số người online:
276

Lượt truy cập:
6387034
© Bản quyền thuộc Trường Cao đẳng nghề tỉnh Bình Thuận.
Địa chỉ: 05 Đường Tôn Thất Bách, P. Phú Tài, Tp. Phan Thiết, tỉnh Bình Thuận
Điện thoại: (0252) 3835084 - 3835086 - Fax: (0252) 383 53 24
 
Website: www.dnbt.edu.vn
Email: info@dnbt.edu.vn
Email công vụ: tcdn@binhthuan.gov.vn