Hôm nay,  
Việt Báo Văn Học Nghệ Thuật
Việt Báo Văn Học Nghệ Thuật

Á Châu: Phần Mềm Độc Hại Tấn Công Smartphone

25/04/201800:00:00(Xem: 1448)
phan mem doc hai
Khoảng cuối tháng 04/2018, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện phần mềm độc hại mới trên Android tấn công vào smartphone ở khu vực Châu Á thông qua DNS, có tên là Roaming Mantis.

Phần mềm độc hại Roaming Mantis đang hoạt động rất mạnh mẽ, được thiết kế để đánh cắp thông tin người dùng và trao quyền kiểm soát thiết bị hoàn toàn cho kẻ tấn công.

Từ tháng 2 đến tháng 4 năm 2018, các nhà nghiên cứu đã phát hiện Roaming Mantis trên hơn 150 mạng lưới, chủ yếu ở Hàn Quốc, Bangladesh và Nhật Bản và tin rằng tội phạm mạng đang tìm cách kiếm tiền từ nó. Vitaly Kamluk, Trưởng nhóm Nghiên cứu & Phân tích Toàn cầu khu vực APAC, Kaspersky Lab cho biết một loạt chứng cứ cho thấy hacker đứng sau Roaming Mantis nói tiếng Trung hoặc tiếng Hàn. Ngoài ra, phần lớn nạn nhân cũng không tập trung ở Nhật Bản. Việc Roaming Mantis tập trung vào Hàn Quốc và Nhật Bản có vẻ là để kiếm tiền.

Kết quả nghiên cứu của Kaspersky Lab chỉ ra rằng kẻ đứng sau Roaming Mantis đang tìm kiếm lỗ hổng trên bộ định tuyến và phát tán phần mềm độc hại theo cách đơn giản nhưng rất hiệu quả: chiếm quyền kiểm soát DNS của các bộ định tuyến đã bị lây nhiễm. Phương pháp thực hiện vẫn còn là ẩn số. Nhưng một khi DNS bị chiếm quyền kiếm soát, mọi cố gắng truy cập từ người dùng đều dẫn họ đến đường link thể hiện nội dung từ máy chủ của kẻ tấn công: “Để trải nghiệm trình duyệt tốt hơn, vui lòng cập nhật phiên bản mới nhất”. Và khi click vào đường link, tập tin có tên facebook.apk hoặc chrome.apk sẽ xuất hiện để người dùng cài đặt, là nơi chứa backdoor Android từ hacker.

Roaming Mantis sẽ kiểm tra xem thiết bị có được root hay không và yêu cầu quyền được thông báo về bất kỳ hoạt động liên lạc hoặc duyệt web nào do người dùng thực hiện. Nó cũng có khả năng thu thập một loạt các dữ liệu, bao gồm cả thông tin xác thực cho xác thực 2 yếu tố.

Trong khi dữ liệu Kaspersky Lab phát hiện khoảng 150 mục tiêu, phân tích sâu hơn đã cho thấy hàng nghìn kết nối tấn công vào các máy chủ C&C của kẻ tấn công hàng ngày, chỉ ra một quy mô lớn hơn của chiến dịch. Roaming Mantis được thiết kế để phát tán rộng khắp Châu Á. Ngoài ra, nó hỗ trợ 4 ngôn ngữ bao gồm tiếng Hàn, tiếng Trung giản thể, tiếng Nhật và tiếng Anh. Tuy nhiên, các dữ liệu thu thập cho thấy kẻ đứng đằng sau cuộc tấn công chủ yếu quen thuộc với tiếng Hàn và tiếng Trung giản thể.

Các sản phẩm của Kaspersky Lab phát hiện Roaming Mantis dưới tên Trojan-Banker.AndroidOS.Wroba. Để bảo vệ kết nối Internet trước lây nhiễm, Kaspersky Lab khuyên người dùng nên tham khảo hướng dẫn sử dụng bộ định tuyến để xác minh rằng cài đặt DNS chưa bị can thiệp hoặc liên hệ với ISP để được hỗ trợ. Thay đổi tên hội nhập và mật mã mặc định cho giao diện web quản trị của bộ định tuyến. Không bao giờ cài đặt phần mềm bộ định tuyến từ các nguồn của bên thứ ba. Tránh sử dụng kho lưu trữ của bên thứ ba cho thiết bị Android. Và thường xuyên cập nhật firmware bộ định tuyến từ nguồn chính thức.

 

Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
Nhà hoạt động Hong Kong nổi tiếng Joshua Wong đã bị cảnh sát bắt giữ hôm thứ Năm. Điều đó đến từ một tin nhắn trên tài khoản Twitter của anh ấy.
Dù lâu nay lập trường đối với TQ và Biển Đông thường thay đổi, Tổng Thống Phi Luật Tân Rodrigo Duterte trên diễn đàn Đại Hội Đồng Liên Hiệp Quốc hôm 22 tháng 9 năm 2020 đã “bảo vệ phán quyết của Tòa Trọng Tài Quốc Tế về Biển Đông,” theo bản tin của Đài Á Châu Tự Do (RFA) cho biết hôm Thứ Tư.
Donald Trump đã ca ngợi sự đối phó của chính phủ ông đối với đại dịch vi khuẩn corona và đổ lỗi Trung Quốc cho “dịch bệnh” mà quốc gia này “đã tung ra thế giới” trong bài diễn văn đọc trước Đại Hội Đồng Liên Hiệp Quốc tại New York mà đã nhanh chóng bị các nhà phê bình chê bai như là “bài diễn văn vận động tranh cử trên mạng,” theo báo The Independent tường thuật hôm 22 tháng 9 năm 2020.
Tay trùm địa ốc Trung Quốc là người đã từng gọi Chủ Tịch Tập Cận Bình là “tên hề” và đã chỉ trích việc giải quyết đại dịch vi khuẩn corona của chính quyền đã bị kết án 18 năm tù về tội tham nhũng, theo một tòa án Bắc Kinh tuyên bố hôm Thứ Ba, 22 tháng 9 năm 2020, theo bản tin của Fox News tường thuật.
Hàng ngàn tài liệu mô tả chi tiết 2 ngàn tỉ đô la của các giao dịch có khả năng tham nhũng đã được rửa qua hệ thống tài chánh Hoa Kỳ đã bị tiết lộ cho một nhóm nhà báo điều tra quốc tế, theo bản tin của báo The Guardian cho biết hôm Chủ Nhật, 20 tháng 9 năm 2020.
Một phụ nữ bị nghi gửi thư có chứa chất đột ricin cho TT Trump đã bị bắt khi bà cố vào Mỹ từ Canada tại một điểm biên giới ở tiểu bang New York, theo một viên chức thực thi pháp luật Hoa Kỳ cho biết qua tường trình của CNN hôm Chủ Nhật, 20 tháng 9 năm 2020.
Tổng Thống Donald Trump hôm Thứ Bảy, 19 tháng 9 năm 2020 nói rằng ông đã chấp thuận cho vụ thương lượng giữa công ty mẹ của TikTok, ByteDnace, và Oracle, dù chưa rõ là sẽ đủ chưa để đảo ngược các hạn chế lên TikTok mà được dự trù có hiệu lực vào chiều tối Chủ Nhật này, theo bản tin của CNN cho biết hôm Thứ Bảy.
Khoảng 20,000 người đã biểu tình tại thủ đô Thái Lan hôm Thứ Bảy, 19 tháng 9 năm 2020 chống lại chính phủ của cựu lãnh đạo đảo chánh và Thủ Tướng Prayuth Chan-ocha, với nhiều người biểu tình cũng kêu gọi cải tổ chế độ quân chủ, theo bản tin của NBC News cho biết hôm Thứ Bảy.
Các chiến đấu cơ của Đài Loan hôm Thứ Sáu, 18 tháng 9 năm 2020 tranh giành với một đội máy bay quân sự của TQ làm náo loạn đảo quốc, tạo thêm căng thẳng khi một viên chức cao cấp Hoa Kỳ bắt đầu chuyến thăm tại Đài Bắc, theo bản tin của báo The Telegraph của Anh cho biết hôm 18 tháng 9 năm 2020.
China phản ứng chuyến thăm gây tranh cãi của một quan chức ngoại giao cấp cao Hoa Kỳ tới Đài Loan bằng cách tổ chức một cuộc thao diễn quân sự (Militaermanoever / Military maneuvers). Điều này đã được thông báo bởi một phát ngôn viên của Bộ Quốc phòng tại Bắc Kinh vào thứ Sáu.
TIN TỨC
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.
Người Việt Phone
Không còn nghi ngờ gì nữa, khẩu trang đã đóng một vai trò trung tâm trong các chiến lược đối đầu với dịch bệnh COVID-19 của chúng ta. Nó không chỉ giúp ngăn ngừa SARS-CoV-2 mà còn nhiều loại virus và vi khuẩn khác.
Hôm thứ Hai (06/07/2020), chính quyền Mỹ thông báo sinh viên quốc tế sẽ không được phép ở lại nếu trường chỉ tổ chức học online vào học kỳ mùa thu.
Đeo khẩu trang đã trở thành một vấn đề đặc biệt nóng bỏng ở Mỹ, nơi mà cuộc khủng hoảng Covid-19 dường như đã vượt khỏi tầm kiểm soát.
Trong khi thế giới đang đổ dồn tập trung vào những căng thẳng giữa Mỹ với Trung Quốc, thì căng thẳng tại khu vực biên giới Himalaya giữa Trung Quốc và Ấn Độ vào tháng 05/2020 đã gây ra nhiều thương vong nhất trong hơn 50 năm.
Ủy ban Tư pháp Hạ viện Mỹ cho biết các CEO của 4 tập đoàn công nghệ lớn Amazon, Apple, Facebook và Google đã đồng ý trả lời chất vấn từ các nghị sĩ Quốc hội về vấn đề cạnh tranh trong ngành công nghệ.