Hôm nay,  

Malware Mới Có Thể Phá Windows Phone, Android, Và iPhone

17/12/201400:00:00(Xem: 2669)

blank
An ninh mạng.

2 công ty bảo mật là Kaspersky Lab và Blue Coat đã phát hiện ra một phần mềm độc hại (malware) phức tạp mới được xếp vào dạng “có thể đe dọa dai dẳng”.

Kaspersky Lab gọi malware mới là Cloud Atlas còn Blue Coat đặt tên là Inception. Cả 2 đều được cho là có xuất xứ từ những tên tin tặc tạo ra malware gián điệp Red October tập trung tấn công vào các hệ thống điều hành cấp cao từ các nhà máy dầu cho đến các công ty tài chính và thậm chí cả các văn phòng chính phủ.

Malware mới cũng có cùng mục tiêu tấn công như Red October và được phát hiện tại nhiều quốc gia như Nga, Kazakhstan, Ấn Độ, Belarus, CH Czech, Romania, Venezuela, Mozambique, Paraguay và Thổ Nhĩ Kỳ. Cloud Atlas hay Inception lây nhiễm trên nhiều nền tảng như Android, iOS, Windows Phone và BlackBerry thông qua một số ứng dụng. Đáng lo ngại là phần mềm độc hại nguy hiểm cũng có một phiên bản desktop có thể lây nhiễm trên máy tính Windows.

Trên điện thoại, phần mềm độc hại có thể xuất hiện dưới dạng một bản cập nhật ứng dụng quen thuộc, ví dụ như Whatsapp; còn trên máy tính, nó có thể lây nhiễm thông qua các đoạn mã Visual Basic mà người dùng có thể vô tình tải về từ các file văn bản được đính kèm trong email. Kẻ tấn công có thể kiểm soát malware thông qua các tài khoản miễn phí trên CloudMe - một dịch vụ lưu trữ đám mây của Thụy Sĩ.


Hiện nguồn gốc chính xác của malware mới vẫn chưa được xác định rõ. Mã lập trình của malware được phân chia thành nhiều mảnh, khiến các nhà nghiên cứu phải mở rộng ra nhiều quốc gia và khu vực bao gồm cả Trung Quốc, Hàn Quốc, Ấn Độ, Đông u, Nga, Ukraine, Trung Đông, Anh và thậm chí là Mỹ. Có thể thấy kẻ tạo ra loại phần mềm độc hại mới muốn gây khó dễ cho các nhà bảo mật trong việc xác định địa điểm của chúng.

Công ty bảo mật Blue Coat cảnh báo người dùng nên kiểm tra lưu lượng truy cập WebDAV trái phép hay tiến trình có tên “regsvr32.exe” chạy liên tục trong danh sách tiến trình của Task Manager. Ngoài ra, người dùng cũng nên cảnh giác với các email có chứa văn bản định dạng “.RTF” và các tin nhắn đa phương tiện MMS thông báo về các bản cập nhật ứng dụng nhất định.

Các công ty bảo mật khuyến cáo mọi người nên giữ thiết bị luôn an toàn bằng cách cập nhật phần mềm mới và không cài đặt các ứng dụng từ các nguồn không đáng tin, cũng như không root hay jailbreak thiết bị để tự giành quyền kiểm soát hệ thống trên thiết bị của mình.

Theo: Nguoivietphone.com

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Bạch Ốc dự kiến giảm công chi 3.600 tỉ MK trong 10 năm, tái lập cân đối sổ sách vào cuối thập niên. 800 tỉ tiết kiệm là giảm tài trợ phúc lợi y tế và giảm 192 tỉ với chương trình “phiếu thực phẩm - foodstamp”.
Khoảng cuối tháng 05/2017, SoftBank và chính phủ Arab Saudi đã cùng ký kết thỏa thuận thành lập quỹ Vision Fund, chuyên đầu tư cho những công nghệ có khả năng chuyển hóa thế giới,
Khoảng giữa tháng 05/2017, các quan chức của Mỹ và Châu Âu đã có cuộc gặp mặt tại Bỉ để thảo luận về đề xuất cấm mang các thiết bị laptop và máy tính bảng lên các chuyến bay
Khoảng giữa tháng 05/2017, một chủ doanh nghiệp đã đệ đơn kiện Google với cáo buộc hãng đã thu lợi hàng tỷ USD từ những cú click ảo.
Tháng 04/2017, nhóm hacker tên là Shadow Brokers đã phát hành một số công cụ khai thác và hack Windows, được cho là ăn cắp từ NSA – Cơ quan An ninh quốc gia Mỹ.
Khoảng giữa tháng 05/2017, một số nguồn tin cho biết, ứng dụng Yahoo Mail đã bắt đầu hiển thị thông báo sẽ dừng hoạt động vào ngày 22/05/2017. Tuy nhiên,
Tính đến tháng 05/2017, doanh số đặt trước và bán ra của chiếc Galaxy S8 đã vượt qua tất cả những thiết bị trước đây của Samsung.
Khoảng giữa tháng 05/2017, một số nguồn tin đăng tải hình ảnh cho thấy Samsung đang chuẩn bị ra mắt phiên bản Galaxy S8 đặc biệt, được cho là để chào mừng phần mới của loạt phim Cướp biển vùng Caribbean.
Khoảng giữa tháng 05/2017, một số adware (phần mềm quảng cáo) đang lợi dụng danh tiếng của trang web WhatsApp để đánh lừa người dùng truy cập vào tên miền “шһатѕарр.com”.
Theo trang Neowin, Manuel Caballero, nhà bảo mật độc lập đến từ Argentina đã tình cờ phát hiện một lỗ hổng nghiêm trọng trên trình duyệt Microsoft Edge.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.