Phần mềm độc hại này sẽ cho phép tấn công sử dụng dữ liệu của người dùng tại các máy ATM và máy POS (điểm bán hàng) để rút tiền hoặc thanh toán cho các giao dịch mua tại máy tính tiền. Phần mềm độc hại được đặt tên là NGate vì bộ công cụ NFCGate được sử dụng để phân tích lưu lượng NFC được những kẻ tấn công sử dụng.
Cảnh sát Cộng hòa Séc đã phá vỡ một băng nhóm sử dụng phương thức này sau khi bắt giữ một trong những thành viên của nhóm đang rút tiền mặt từ một máy ATM ở Prague (Cộng hòa Séc).
Về cách thức hoạt động, nạn nhân sẽ nhận được một tin nhắn khẩn cấp yêu cầu họ cài đặt một ứng dụng vì có vấn đề với tờ khai thuế của họ. Tin nhắn này sẽ chứa một liên kết đến một trang web giả mạo thu thập thông tin đăng nhập của nạn nhân, cung cấp cho kẻ tấn công quyền truy cập vào tài khoản ngân hàng của mục tiêu.
Nạn nhân sau đó sẽ nhận được một cuộc gọi điện thoại từ kẻ tấn công giả làm nhân viên ngân hàng với thông báo gửi một tin nhắn văn bản chứa liên kết đến một ứng dụng được dùng để bảo vệ tài khoản của anh ta bằng cách cho phép họ thay đổi mã PIN và xác minh thẻ của mình. Nạn nhân được yêu cầu bật NFC trên điện thoại của mình và quét thẻ. Ứng dụng di động thực chất là phần mềm độc hại NGate.
NGate có thể chuyển tiếp dữ liệu NFC từ thẻ của nạn nhân thông qua điện thoại thông minh bị xâm nhập đến điện thoại thông minh của kẻ tấn công, sau đó có thể mô phỏng thẻ. Kết quả là kẻ gian sẽ nhận được thông tin theo thời gian thực và rút tiền từ máy ATM.
May mắn là không có ứng dụng nào chứa NGate được phát hiện trên Google Play nhờ chức năng tự động bảo vệ của Google Play Protect, vốn được bật theo mặc định trên các thiết bị Android có Google Play Services. Google cũng cho biết họ không tìm thấy phần mềm độc hại nào như vậy được liệt kê trong Google Play bởi Play Protect có thể cảnh báo người dùng và chặn các ứng dụng có hành vi độc hại ngay cả khi các ứng dụng đó đến từ nguồn của bên thứ ba. Sáu ứng dụng chứa NGate đã tấn công 3 ngân hàng tại Cộng hòa Séc được phát hiện từ các nguồn không phải Play Store trong khoảng thời gian từ tháng 11/2023 đến tháng 3/2024.
Phong Thu
13:00 | 13/08/2024
14:00 | 06/08/2024
14:00 | 07/08/2024
14:00 | 29/07/2024
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
16:00 | 18/05/2024
Trang Techcrunch (Mỹ) đưa tin, danh tính thủ lĩnh của LockBit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng cũng được công bố.
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
14:00 | 17/09/2024