Bọn tội phạm mạng đã sử dụng các kỹ nghệ xã hội để lừa người dùng vào các trang web độc hại, tải về các nội dung thông tin giả và độc hại. Các chuyên gia cho biết, có hơn 375 ứng dụng giả mạo đang nhắm mục tiêu người dùng Android. Các phần mềm độc hại được phát hiện là các biến thể của trojan thuộc dòng phần mềm độc hại ANDROIDOS_OPFAKE.CTD, xuất hiện lần đầu vào tháng 5/2013. Sau một năm, ANDROIDOS_OPFAKE.CTD đã phát triển tới 100.000 các biến thể, tạo 14.707 ứng dụng giả mạo. Biến thể khác là ANDROIDOS_SMSSTEALER . HBT, cho phép những kẻ tấn công thực thi các lệnh trên các thiết bị của nạn nhân, trong đó có chức năng gửi tin nhắn SMS đến các số khác, hoặc cài đặt bổ sung ứng dụng độc hại.
Một biến thể mới, được đặt tên là ANDROIDOS_OPFAKE . HTG, tạo ra lừa đảo liên quan tới dịch vụ, người dùng bị thu với giá “cắt cổ” khi sử dụng loại dịch vụ gọi là cao cấp này.
Liên quan tới tạo phiên bản giả trò chơi giải trí xung quanh World Cup, biến thể độc hại này có tên là ANDROIDOS_MASNU . HNT. Khi thực hiện ứng dụng độc hại, người dùng sẽ nhận được thông báo xác nhận thanh toán lừa đảo khác xa với số tiền thực bị trừ vào tài khoản, do vậy người chơi mất nhiều tiền khi tham gia trò chơi giải trí giả.
Các chuyên gia Trend Micro còn phát hiện được nhiều ứng dụng độc hại ăn theo chủ đề World Cup khác như là đánh cắp dữ liệu và chuyển các thông báo quảng cáo hoặc di động của người dùng bị cài đặt các ứng dụng quảng cáo không mong muốn.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024