Trojan mới đánh cắp xác thực sinh trắc học
Theo các nhà nghiên cứu, trojan này phát triển bởi nhóm tin tặc GoldFactory đến từ Trung Quốc, đồng thời cũng là tác giả của một số loại phần mềm độc hại khác như GoldDigger, GoldDiggerPlus và GoldKefu.
Khác với virus, trojan không tự sao chép bằng cách lây nhiễm các tệp hoặc máy tính khác. Loại phần mềm độc hại này thường sẽ đánh lừa người dùng tải và cài đặt mã độc trên thiết bị của họ. Sau khi xâm nhập thành công, một trojan có thể thực hiện các hành động đã được kẻ tấn công thiết kế sẵn.
Theo báo cáo chi tiết của Group-IB, các tin tặc GoldFactory đã từng phát triển một họ trojan nhắm mục tiêu vào các ứng dụng ngân hàng cực kỳ tinh vi, bao gồm GoldDigger được phát hiện trước đó và GoldDiggerPlus, GoldKefu và mới nhất là GoldPickaxe.
Điều khiến GoldPickaxe trở thành một trojan nguy hiểm hơn chính là khả năng khai thác dữ liệu sinh trắc học bị đánh cắp. Từ đó, các tin tặc có thể sử dụng công cụ AI để tạo ra Deepfake bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân để truy cập trái phép vào tài khoản ngân hàng hoặc một số dữ liệu khác được bảo vệ bằng nhận dạng khuôn mặt hoạt động như xác thực đa nhân tố (2FA).
Các nhà nghiên cứu của Group-IB đã phát hiện ra rằng trojan GoldPickaxe hiện chủ yếu nhắm mục tiêu vào người dùng khu vực châu Á - Thái Bình Dương, cụ thể là Thái Lan và Việt Nam. Các tin tặc đã tiếp cận các nạn nhân thông qua tin nhắn lừa đảo trên ứng dụng nhắn tin LINE. Những tin nhắn này được viết bằng ngôn ngữ địa phương (tùy từng khu vực) để mạo danh các ngân hàng địa phương và các tổ chức chính phủ, nhằm đánh lừa người dùng cài đặt ứng dụng độc hại.
Đối với người dùng iOS, tin tặc ban đầu hướng mục tiêu đến URL TestFlight để cài đặt ứng dụng, nhằm vượt qua quy trình kiểm tra an ninh. Khi Apple xóa TestFlight, các tin tặc chuyển sang dụ dỗ nạn nhân tải xuống MDM độc hại đẻ từ đó chiếm quyền kiểm soát thiết bị. Sau khi trojan được cài đặt dưới dạng ứng dụng giả mạo, nó sẽ thao túng các chức năng ở chế độ nền, chụp khuôn mặt nạn nhân, chặn tin nhắn SMS đến, yêu cầu dữ liệu ID,...
GoldPickaxe là trojan trên iOS đầu tiên được Group-IB phát hiện, đồng thời hoạt động như một proxy kiểm soát lưu lượng truy cập đối với các kết nối của kẻ tấn công. Phiên bản Android của nó thậm chí còn có nhiều chức năng hơn so với phiên bản iOS.
Khuyến cáo các giải pháp phòng ngừa Trojan
Theo nhà nghiên cứu Andrey Polovinkin của Group-IB cho biết, GoldFactory là một nhóm tin tặc có kỹ năng và nhiều chiến thuật khác nhau, ví dụ như ghi nhật ký truy cập; tạo trang web ngân hàng, cảnh báo và giả mạo danh tính; thu thập dữ liệu nhận dạng khuôn mặt.
Đối với các ngân hàng và tổ chức tài chính, các chuyên gia của Group-IB khuyến cáo nên triển khai hệ thống giám sát phiên người dùng như giải pháp chống gian lận của Group-IB để phát hiện sự hiện diện của phần mềm độc hại và chặn các phiên bất thường trước khi người dùng nhập bất kỳ thông tin cá nhân nào.
Đối với người dùng thiết bị di động thì nên sử dụng các phần mềm chống virus uy tín để ngăn chặn và loại bỏ trojan di động. Đồng thời cần tránh nhấp vào các liên kết hoặc tệp đính kèm đáng ngờ, thường xuyên cập nhật thiết bị và ứng dụng, chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy. Nếu có bất kỳ dấu hiệu lây nhiễm nào, chẳng hạn như quảng cáo tự bật lên, hao pin bất thường, người dùng nên quét thiết bị của mình bằng công cụ loại bỏ phần mềm độc hại và xóa mọi tệp hoặc ứng dụng đáng ngờ.
Nguyệt Thu
(Tổng hợp)
07:00 | 08/01/2024
10:00 | 24/04/2024
11:00 | 29/05/2024
14:00 | 31/05/2024
15:00 | 18/03/2025
14:00 | 09/11/2023
15:00 | 26/10/2023
09:00 | 25/02/2025
Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.
09:00 | 10/02/2025
Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.
10:00 | 06/02/2025
Trong kỳ nghỉ Tết Ất Tỵ 2025, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) không ghi nhận việc xảy ra các sự cố tấn công mạng gây hậu quả nghiêm trọng. Tuy nhiên trong đợt nghỉ Tết Nguyên đán 2025 kéo dài 9 ngày vừa qua, cơ quan này đã phát hiện 105 cuộc tấn công mạng chủ yếu theo hình thức tấn công lừa đảo.
08:00 | 29/01/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh biến đổi khí hậu ngày càng phức tạp, Công ty Cổ phần Nhiệt điện Hải Phòng không ngừng nỗ lực cải thiện quy trình sản xuất nhằm bảo vệ môi trường và thúc đẩy an sinh xã hội. Với chiến lược sử dụng hợp lý tài nguyên và áp dụng công nghệ tiên tiến, công ty đã và đang thực hiện nhiều biện pháp thiết thực để giảm thiểu tác động đến môi trường.
10:00 | 21/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
SoftBank có kế hoạch chuyển đổi một nhà máy sản xuất tấm nền LCD Sharp trước đây tại Nhật Bản thành một trung tâm dữ liệu để vận hành các tác nhân trí tuệ nhân tạo được phát triển với sự hợp tác của OpenAI, “cha đẻ” của ChatGPT.
10:00 | 21/03/2025
