Trojan nguy hiểm bậc nhất hiện nay trên Mobile

Theo các chuyên gia từ Kaspersky Lab, Trojan Triada - một trong những trojan nguy hiểm nhất từng thấy trên mobile. Trojan này nhắm vào thiết bị Android, có thể sánh với phần mềm độc hại trên thiết bị Windows về độ phức tạp. Chúng có cấu trúc được lên kế hoạch chu đáo và phát triển bởi tội phạm mạng có kiến thức sâu về nền tảng di động.

Trojan này có thể xâm nhập sâu vào hệ thống trên Android và kiểm soát các tập tin quan trọng. Từ đó, chúng có thể thu thập dữ liệu trên thiết bị và sau đó chuyển dữ liệu về máy chủ C&C (Command & Control Server) để tạo ra một hồ sơ riêng cho nạn nhân.

Ngay sau đó, nó sẽ chuyển ngược lại cho máy nạn nhân các tập tin thiết lập, và từ đó yêu cầu máy thực hiện các lệnh cài đặt và tải về các tập tin theo ý muốn của nó. Đáng chú ý, trojan này hoạt động ngầm và khó phát hiện, nó ẩn mình trong RAM. Đặc biệt, các thiết bị chạy phiên bản hệ điều hành Android từ 4.4.4 trở về trước có nguy cơ bị tấn công cao nhất.

Hơn thế, theo các chuyên gia, trojan này gần như không thể gỡ bỏ từ thiết bị, người dùng chỉ có hai lựa chọn: một là "root" thiết bị của họ và xóa các ứng dụng độc hại bằng tay, hai là jailbreak hệ thống Android trên thiết bị.

Sự trở lại của HackingTeam trên máy tính Mac

Sau khi bị hack vào năm 2015, công ty công nghệ chuyên bán phần mềm gián điệp “hợp pháp” cho hàng tá khách hàng chính phủ trên khắp thế giới – HackingTeam – đã trở lại với sự lây nhiễm mới vào OS X. Backdoor chính nhận lệnh tải từ tập tin cấu hình Json.

Khi máy tính bị lâm nhiễm, backdoor có thể chụp màn hình của nạn nhân và đồng bộ hóa thông tin bị đánh cắp hoặc báo cáo chúng về server Linode tại Anh nhưng chỉ khi kết nối với Wi-Fi và sử dụng băng tần Internet nhất định do file cấu hình Json vạch rõ.

Rõ hơn, người dùng có thể hình dung được rằng chúng có thể đánh cắp thông tin được cài đặt trong nhiều ứng dụng, danh bạ, sự kiện và cuộc gọi.

Đồng thời, hoạt động gián điệp trên máy nạn nhân bằng cách cho phép camera trước quay video, thu âm sử dụng microphone gắn thêm vào, đánh hơi cuộc trò chuyện và đánh cắp thông tin từ bộ nhớ tạm.

Bên cạnh đó, Backdoor này còn đánh cắp email, tin nhắn SMS và MMS từ nạn nhân trên desktop OS X khi iPhone được kết nối.

Phần mềm độc hại nhắm tới tài khoản game thủ

Các chuyên gia cũng công bố một phần mềm độc hại rất nguy hiểm nhắm tới các tài khoản của game thủ.

Cụ thể hơn, Steam Stealer là một loại phần mềm độc hại chuyên chiếm đoạt tài khoản người dùng của một trong những nền tảng giải trí đa hệ điều hành nổi tiếng nhất – Steam thuộc công ty phát triển trò chơi Valve.

Các chuyên gia bảo mật tin rằng phần mềm độc hại này được phát triển bởi nhóm tội phạm mạng nói tiếng Nga khi tìm thấy nhiều dấu hiệu ngôn ngữ trên nhiều forum phần mềm độc hại underground khác nhau.

Nó hoạt động theo mô hình kinh doanh phần mềm độc hại như một dịch vụ: nhiều phiên bản khác nhau được rao bán trên chợ đen với những đặc tính riêng biệt, upgrade miễn phí, hướng dẫn người dùng, tư vấn mua hàng để phân phối và nhiều hơn thế nữa, với mức giá cực kì thấp, cao nhất chỉ 30 USD.

Steam Stealers được lan rộng chủ yếu qua những trang web giả mạo chuyên phát tán phần mềm độc hại hoặc bằng phương pháp kỹ thuật xã hội, nơi mà nạn nhân sẽ nhận được tin nhắn trực tiếp.

Một khi hiện hữu trên hệ thống người dùng, nó sẽ đánh cắp bộ file cấu hình hiện tại của Steam và xác định file Steam KeyValue chứa thông tin người dùng. Thông tin này sẽ giúp nó kiểm soát tài khoản người dùng.

Trước những diễn biến phức tạp từ các tội phạm mạng, những biến thể virus đang ngày nhắm tới người dùng cá nhân ngày càng nhiều. Người dùng cần tỉnh táo khi cài đặt bất cứ các phần mềm không rõ nguồn gốc, không truy cập vào các đường links lạ được chứa trong email hay trên các mạng xã hội. Đồng thời, hãy thiết lập các phần mềm và cơ chế bảo vệ an toàn cho thiết bị của bạn.

Theo Dân trí