Nhà nghiên cứu bảo mật Gurumoorthi Ramanathan của Trellix cho biết: “Việc lưu trữ phần mềm độc hại thông qua các trang web có vẻ hợp pháp là hành vi lợi dụng người tiêu dùng nói chung, đặc biệt là những người muốn bảo vệ thiết bị của họ khỏi các cuộc tấn công mạng”.
Danh sách các trang web độc hại đã được phát hiện bao gồm:
- avast-securedownload[.]com, được sử dụng để phát tán trojan SpyNote dưới dạng tệp package Android ("Avast.apk"), sau khi được cài đặt, nó sẽ yêu cầu các quyền xâm nhập để đọc tin nhắn SMS và nhật ký cuộc gọi, cài đặt và xóa ứng dụng, chụp ảnh màn hình, theo dõi vị trí và thậm chí khai thác tiền điện tử
- bitdefender-app[.]com, được sử dụng để tải về tệp nén ZIP ("setup-win-x86-x64.exe.zip") dùng để triển khai phần mềm độc hại đánh cắp thông tin Lumma
- Malwarebytes[.]pro, được sử dụng để tải về tệp nén RAR ("MBSetup.rar") dùng để triển khai phần mềm độc hại đánh cắp thông tin StealC
Trellix cho biết họ cũng đã phát hiện ra một tệp thực thi giả mạo Trellix có tên "AMCoreDat.exe", hoạt động như một công cụ dùng để phát tán mã độc có khả năng thu thập thông tin nạn nhân, bao gồm cả dữ liệu trình duyệt, và chuyển chúng đến máy chủ do kẻ tấn công kiểm soát.
Hiện vẫn chưa rõ các trang web giả mạo này được phát tán như thế nào, nhưng các chiến dịch tương tự trước đây đã sử dụng các kỹ thuật như quảng cáo độc hại và đầu độc công cụ tìm kiếm (SEO).
Mã độc đánh cắp thông tin ngày càng trở thành mối đe dọa phổ biến, với việc tội phạm mạng quảng cáo nhiều biến thể mã độc khác nhau, bao gồm các phần mềm đánh cắp mới như Acrid, SamsStealer, ScarletStealer và Waltuhium Grabber, cũng như các bản cập nhật cho những phần mềm hiện có như SYS01stealer (còn gọi là Album Stealer hoặc S1deload Stealer).
Sự phát triển này diễn ra khi các nhà nghiên cứu phát hiện ra một trojan ngân hàng Android mới có tên Antidot, đã ngụy trang dưới dạng bản cập nhật Google Play nhằm tạo điều kiện cho việc đánh cắp thông tin bằng cách lạm dụng khả năng truy cập và các API MediaProjection của Android.
Symantec thuộc sở hữu của Broadcom cho biết: “Antidot có khả năng ghi nhật ký gõ phím, tấn công overlay, trích xuất tin nhắn SMS, chụp màn hình, đánh cắp thông tin xác thực, kiểm soát thiết bị và thực thi các lệnh nhận được từ những kẻ tấn công”.
Khánh Vinh
14:00 | 07/08/2024
13:00 | 27/05/2024
09:00 | 18/07/2024
10:00 | 30/08/2024
14:00 | 30/07/2024
14:00 | 29/07/2024
14:00 | 04/05/2024
10:00 | 08/05/2024
10:00 | 14/02/2025
Andean Medjedovic, công dân 22 tuổi từ Canada, bị cáo buộc đứng sau vụ tấn công đánh cắp hơn 48 triệu USD từ người dùng KyberSwap, một dự án tiền mã hóa của Việt Nam.
10:00 | 06/02/2025
Trong kỳ nghỉ Tết Ất Tỵ 2025, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) không ghi nhận việc xảy ra các sự cố tấn công mạng gây hậu quả nghiêm trọng. Tuy nhiên trong đợt nghỉ Tết Nguyên đán 2025 kéo dài 9 ngày vừa qua, cơ quan này đã phát hiện 105 cuộc tấn công mạng chủ yếu theo hình thức tấn công lừa đảo.
16:00 | 04/02/2025
Ngày 03/02, đối tượng tấn công Kyber Elastic lấy đi 47 triệu USD đã được Toà án Liên bang Brooklyn (Hoa Kỳ) công bố. Ngay lập tức, người đứng đầu Kyber Elastic đã gửi lời cảm ơn sự phối hợp điều tra truy vết của các tổ chức trong và ngoài nước, đặc biệt là Hiệp hội Blockchain Việt Nam.
15:00 | 17/12/2024
Nhà chức trách Pháp đã phạt Orange, nhà mạng lớn nhất của nước này 50 triệu Euro (53 triệu USD) do gửi quảng cáo không mong muốn cho hàng triệu khách hàng dưới hình thức thư điện tử (email).
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
