Hôm nay,  

Á Châu: Phần Mềm Độc Hại Tấn Công Smartphone

25/04/201800:00:00(Xem: 2315)
phan mem doc hai
Khoảng cuối tháng 04/2018, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện phần mềm độc hại mới trên Android tấn công vào smartphone ở khu vực Châu Á thông qua DNS, có tên là Roaming Mantis.

Phần mềm độc hại Roaming Mantis đang hoạt động rất mạnh mẽ, được thiết kế để đánh cắp thông tin người dùng và trao quyền kiểm soát thiết bị hoàn toàn cho kẻ tấn công.

Từ tháng 2 đến tháng 4 năm 2018, các nhà nghiên cứu đã phát hiện Roaming Mantis trên hơn 150 mạng lưới, chủ yếu ở Hàn Quốc, Bangladesh và Nhật Bản và tin rằng tội phạm mạng đang tìm cách kiếm tiền từ nó. Vitaly Kamluk, Trưởng nhóm Nghiên cứu & Phân tích Toàn cầu khu vực APAC, Kaspersky Lab cho biết một loạt chứng cứ cho thấy hacker đứng sau Roaming Mantis nói tiếng Trung hoặc tiếng Hàn. Ngoài ra, phần lớn nạn nhân cũng không tập trung ở Nhật Bản. Việc Roaming Mantis tập trung vào Hàn Quốc và Nhật Bản có vẻ là để kiếm tiền.

Kết quả nghiên cứu của Kaspersky Lab chỉ ra rằng kẻ đứng sau Roaming Mantis đang tìm kiếm lỗ hổng trên bộ định tuyến và phát tán phần mềm độc hại theo cách đơn giản nhưng rất hiệu quả: chiếm quyền kiểm soát DNS của các bộ định tuyến đã bị lây nhiễm. Phương pháp thực hiện vẫn còn là ẩn số. Nhưng một khi DNS bị chiếm quyền kiếm soát, mọi cố gắng truy cập từ người dùng đều dẫn họ đến đường link thể hiện nội dung từ máy chủ của kẻ tấn công: “Để trải nghiệm trình duyệt tốt hơn, vui lòng cập nhật phiên bản mới nhất”. Và khi click vào đường link, tập tin có tên facebook.apk hoặc chrome.apk sẽ xuất hiện để người dùng cài đặt, là nơi chứa backdoor Android từ hacker.


Roaming Mantis sẽ kiểm tra xem thiết bị có được root hay không và yêu cầu quyền được thông báo về bất kỳ hoạt động liên lạc hoặc duyệt web nào do người dùng thực hiện. Nó cũng có khả năng thu thập một loạt các dữ liệu, bao gồm cả thông tin xác thực cho xác thực 2 yếu tố.

Trong khi dữ liệu Kaspersky Lab phát hiện khoảng 150 mục tiêu, phân tích sâu hơn đã cho thấy hàng nghìn kết nối tấn công vào các máy chủ C&C của kẻ tấn công hàng ngày, chỉ ra một quy mô lớn hơn của chiến dịch. Roaming Mantis được thiết kế để phát tán rộng khắp Châu Á. Ngoài ra, nó hỗ trợ 4 ngôn ngữ bao gồm tiếng Hàn, tiếng Trung giản thể, tiếng Nhật và tiếng Anh. Tuy nhiên, các dữ liệu thu thập cho thấy kẻ đứng đằng sau cuộc tấn công chủ yếu quen thuộc với tiếng Hàn và tiếng Trung giản thể.

Các sản phẩm của Kaspersky Lab phát hiện Roaming Mantis dưới tên Trojan-Banker.AndroidOS.Wroba. Để bảo vệ kết nối Internet trước lây nhiễm, Kaspersky Lab khuyên người dùng nên tham khảo hướng dẫn sử dụng bộ định tuyến để xác minh rằng cài đặt DNS chưa bị can thiệp hoặc liên hệ với ISP để được hỗ trợ. Thay đổi tên hội nhập và mật mã mặc định cho giao diện web quản trị của bộ định tuyến. Không bao giờ cài đặt phần mềm bộ định tuyến từ các nguồn của bên thứ ba. Tránh sử dụng kho lưu trữ của bên thứ ba cho thiết bị Android. Và thường xuyên cập nhật firmware bộ định tuyến từ nguồn chính thức.

 

Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
SPIEGEL phỏng vấn Ngoại trưởng Mỹ huyền thoại về nỗi ám ảnh và lệnh ngừng bắn của Putin...
Báo cáo năm 2021của Welthungerhilfe, một tổ chức cứu đói quốc tế được thành lập tại Đức từ năm 1992, vừa được phổ biến gần đây, cho thấy thực tế đã đánh tan bao hy vọng. Bảng chỉ số về nạn đói của báo cáo đã báo động về các nguy cơ dinh dưỡng của dân số thế giới và nguồn cung ứng lương thực trong toàn cầu...
Omar là con trai thứ tư của Bin Laden, người khủng bố giết người nổi tiếng khắp thế giới mà vụ gây chấn động hơn hết là vụ 9/11 ở NY năm 2001, hiện đang chọn sanh sống ở Normandie, vùng biển cực Bắc nước Pháp, với nghề vẽ tranh. Hôm đầu tháng 6 vừa qua, ông gặp nhà báo Charles Guyard của tuần báo Le Point, trong câu chuyện với nhà báo, ông kể lại tại sao ông chọn nước Pháp để sanh sống và may mắn, được Pháp chập nhận...
Ba người phụ nữ đầu tiên trên thế giới, được bầu cử vào chức vụ thủ tướng. Năm 1949, Hiến Chương Liên Hiệp Quốc nhấn mạnh vai trò bình đẳng giữa phái nam và phái nữ, trong mọi lãnh vực, nhưng thời đó chưa có một lãnh đạo quốc gia nào trên thế giới do dân bầu lên là phụ nữ cả...
Tháng 11-1952 chiến tranh Cao Ly tiếp tục khốc liệt giữa Hoa Kỳ với quân Trung Cộng dưới quyền Bành Đức Hoài. Ngày 18 xảy ra đụng độ giữa một phi tuần Grumman F9F với một phi đội Sô-Viết bên trên không phận giữa Hội Ninh (Hoeryong) và căn cứ Hải Sâm Uy (Vladivostok) của Nga-Sô. Eisenhower vừa đắc cử Tổng thống, đích thân sang thị sát mặt trận và triệu tập viên phi công đã bắn rơi 4 chiếc MIG-15 của Nga. Một chiến tích chưa từng có và chưa hề tái lập. Kỳ lạ là chiến công bị ém nhẹm và Trung úy Royce Williams buộc phải im lặng trong suốt nửa thế kỷ...
Để thực hiện ý đồ bành trướng bá quyền Hán tộc dưới chiêu bài Giấc mơ Trung Hoa, Tập Cận Bình đã xây dựng hai vành đai về kinh tế và quân sự. Kinh tế là “Con đường tơ lụa thế kỷ 21”. Quân sự là “Chuỗi ngọc trai”. Hai vành đai nầy đi từ Châu Á qua Châu Phi và về Châu Âu. Hoa Kỳ chống lại bằng việc xoay trục về Châu Á-Thái Bình Dương. Về quân sự là vành đai Thái Bình Dương từ những căn cứ của đồng minh là Nhật Bản, Hàn Quốc, Okinawa, Australia và Singapore, Ấn Độ. Indonesia có thể là đồng minh tương lai...
Cơ quan Liên Hiệp Quốc về Mậu dịch và Phát triển (UNCTAD) cảnh báo, mức tăng trưởng kinh tế toàn cầu sẽ giảm từ 3,6% xuống 2,6% cho năm 2022 và các nước đang phát triển sẽ cần 310 tỷ Mỹ kim để đáp ứng các yêu cầu cho dịch vụ nợ công nước ngoài trong năm nay...
Lần đầu tiên, giới chỉ huy quân sự của Nga tuyên bố nay sẽ tập trung vào “giải phóng hoàn toàn” tỉnh ly khai Donbass thay vì gây chiến trên toàn lãnh thổ Ukraine như trước đây
Số người tị nạn chiến tranh từ Ukraine đến Đức đã vượt qua mức 100.000 (một trăm ngàn) người. Một phát ngôn viên của Bộ Nội vụ Liên bang thông báo rằng có 109.183 người tị nạn đã được ghi nhận vào sáng thứ Sáu 11.3.2022. Nhiều hơn 13.270 người so với hôm thứ Năm. Chính phủ Cộng Hòa liên bang (CHLB) Đức đảm bảo với các tiểu bang về sự hỗ trợ và cố gắng phân phối những người tị nạn tốt hơn.
Trong cuộc xung đột Ukraine, các phản ứng rõ ràng đối với các cuộc tấn công của Putin đang đến từ Đức.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.