Theo đó, một phiên bản lite (rút gọn) của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng.
Grandoreiro là một loại mã độc xuất phát từ khu vực Mỹ Latinh, đặc biệt phổ biến ở Brazil và Mexico. Trojan này được thiết kế với mục đích đánh cắp thông tin nhạy cảm từ người dùng, bao gồm tài khoản đăng nhập ngân hàng trực tuyến, mật khẩu và các dữ liệu tài chính.
Phương thức lây nhiễm chủ yếu của Grandoreiro thông qua các chiến dịch lừa đảo, nơi người dùng nhận được email giả mạo chứa liên kết hoặc tệp đính kèm độc hại. Khi lây nhiễm, Grandoreiro có khả năng ghi lại thao tác bàn phím, chụp màn hình và thậm chí kiểm soát máy tính từ xa nhằm thu thập thông tin đăng nhập để thực hiện giao dịch gian lận.
Tội phạm mạng đã phân tách mã nguồn này thành các phiên bản trojan gọn nhẹ. Thông qua phân tích, những kẻ tạo ra Grandoreiro đang sử dụng một phiên bản đơn giản hóa để triển khai các chiến dịch tấn công mới.
Mexico đang là một trong những quốc gia bị ảnh hưởng nặng nề nhất với hơn 51.000 vụ tấn công liên quan đến các biến thể Grandoreiro.
Để phòng ngừa, người dùng cần cảnh giác với các email không rõ nguồn gốc, tránh mở đường link hoặc tệp đính kèm từ nguồn lạ. Người dùng cũng nên cập nhật các phần mềm, ứng dụng để vá các lỗ hổng bảo mật. Khi truy cập vào trang web ngân hàng, hãy luôn chắc chắn rằng đó là website chính thức để tránh bị lừa đảo.
Đào Long
13:00 | 11/11/2024
13:00 | 23/10/2024
10:00 | 18/10/2024
12:00 | 03/10/2024
15:00 | 27/11/2024
Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.
10:00 | 30/10/2024
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
09:00 | 29/10/2024
Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
10:00 | 18/10/2024
Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.
Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.
14:00 | 24/01/2025