Trojan mới đánh cắp xác thực sinh trắc học
Theo các nhà nghiên cứu, trojan này phát triển bởi nhóm tin tặc GoldFactory đến từ Trung Quốc, đồng thời cũng là tác giả của một số loại phần mềm độc hại khác như GoldDigger, GoldDiggerPlus và GoldKefu.
Khác với virus, trojan không tự sao chép bằng cách lây nhiễm các tệp hoặc máy tính khác. Loại phần mềm độc hại này thường sẽ đánh lừa người dùng tải và cài đặt mã độc trên thiết bị của họ. Sau khi xâm nhập thành công, một trojan có thể thực hiện các hành động đã được kẻ tấn công thiết kế sẵn.
Theo báo cáo chi tiết của Group-IB, các tin tặc GoldFactory đã từng phát triển một họ trojan nhắm mục tiêu vào các ứng dụng ngân hàng cực kỳ tinh vi, bao gồm GoldDigger được phát hiện trước đó và GoldDiggerPlus, GoldKefu và mới nhất là GoldPickaxe.
Điều khiến GoldPickaxe trở thành một trojan nguy hiểm hơn chính là khả năng khai thác dữ liệu sinh trắc học bị đánh cắp. Từ đó, các tin tặc có thể sử dụng công cụ AI để tạo ra Deepfake bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân để truy cập trái phép vào tài khoản ngân hàng hoặc một số dữ liệu khác được bảo vệ bằng nhận dạng khuôn mặt hoạt động như xác thực đa nhân tố (2FA).
Các nhà nghiên cứu của Group-IB đã phát hiện ra rằng trojan GoldPickaxe hiện chủ yếu nhắm mục tiêu vào người dùng khu vực châu Á - Thái Bình Dương, cụ thể là Thái Lan và Việt Nam. Các tin tặc đã tiếp cận các nạn nhân thông qua tin nhắn lừa đảo trên ứng dụng nhắn tin LINE. Những tin nhắn này được viết bằng ngôn ngữ địa phương (tùy từng khu vực) để mạo danh các ngân hàng địa phương và các tổ chức chính phủ, nhằm đánh lừa người dùng cài đặt ứng dụng độc hại.
Đối với người dùng iOS, tin tặc ban đầu hướng mục tiêu đến URL TestFlight để cài đặt ứng dụng, nhằm vượt qua quy trình kiểm tra an ninh. Khi Apple xóa TestFlight, các tin tặc chuyển sang dụ dỗ nạn nhân tải xuống MDM độc hại đẻ từ đó chiếm quyền kiểm soát thiết bị. Sau khi trojan được cài đặt dưới dạng ứng dụng giả mạo, nó sẽ thao túng các chức năng ở chế độ nền, chụp khuôn mặt nạn nhân, chặn tin nhắn SMS đến, yêu cầu dữ liệu ID,...
GoldPickaxe là trojan trên iOS đầu tiên được Group-IB phát hiện, đồng thời hoạt động như một proxy kiểm soát lưu lượng truy cập đối với các kết nối của kẻ tấn công. Phiên bản Android của nó thậm chí còn có nhiều chức năng hơn so với phiên bản iOS.
Khuyến cáo các giải pháp phòng ngừa Trojan
Theo nhà nghiên cứu Andrey Polovinkin của Group-IB cho biết, GoldFactory là một nhóm tin tặc có kỹ năng và nhiều chiến thuật khác nhau, ví dụ như ghi nhật ký truy cập; tạo trang web ngân hàng, cảnh báo và giả mạo danh tính; thu thập dữ liệu nhận dạng khuôn mặt.
Đối với các ngân hàng và tổ chức tài chính, các chuyên gia của Group-IB khuyến cáo nên triển khai hệ thống giám sát phiên người dùng như giải pháp chống gian lận của Group-IB để phát hiện sự hiện diện của phần mềm độc hại và chặn các phiên bất thường trước khi người dùng nhập bất kỳ thông tin cá nhân nào.
Đối với người dùng thiết bị di động thì nên sử dụng các phần mềm chống virus uy tín để ngăn chặn và loại bỏ trojan di động. Đồng thời cần tránh nhấp vào các liên kết hoặc tệp đính kèm đáng ngờ, thường xuyên cập nhật thiết bị và ứng dụng, chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy. Nếu có bất kỳ dấu hiệu lây nhiễm nào, chẳng hạn như quảng cáo tự bật lên, hao pin bất thường, người dùng nên quét thiết bị của mình bằng công cụ loại bỏ phần mềm độc hại và xóa mọi tệp hoặc ứng dụng đáng ngờ.
Nguyệt Thu
(Tổng hợp)
10:00 | 24/04/2024
11:00 | 29/05/2024
07:00 | 08/01/2024
14:00 | 31/05/2024
14:00 | 09/11/2023
15:00 | 26/10/2023
13:00 | 07/10/2024
Với sự phát triển mạnh mẽ của ngành công nghiệp trò chơi điện tử (game online), việc các vật phẩm ảo có thể quy đổi thành giá trị tiền thật đã trở nên rất phổ biến. Điều này vô tình tạo cơ hội thuận lợi để kẻ tấn công thực hiện hành vi chiếm đoạt tài sản.
07:00 | 27/09/2024
Trung tâm điều phối an ninh mạng quốc gia Ukraine (NCCC) đã hạn chế việc sử dụng ứng dụng nhắn tin Telegram trong các cơ quan chính phủ, đơn vị quân đội và cơ sở hạ tầng quan trọng, với lý do lo ngại về an ninh quốc gia.
08:00 | 14/09/2024
Sau đây là một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 14 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
15:00 | 12/09/2024
Trong nỗ lực phòng, chống sự gia tăng các cuộc tấn công mạng, Google và Cơ quan khoa học quốc gia của Úc sẽ chung tay phát triển các công cụ kỹ thuật số tự động nhằm phát hiện và sửa các lỗ hổng phần mềm cho các nhà điều hành cơ sở hạ tầng quan trọng.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024