Bộ Tư pháp Hoa Kỳ vừa công bố bản cáo trạng nhằm vào Mark Sokolovsky, 26 tuổi, quốc tịch Ukraine vì xây dựng và phát tán loại mã độc nguy hiểm có tên gọi Racoon Stealer.
Mã độc Racoon Stealer bắt đầu xuất hiện và lây lan nhanh chóng vào năm 2019. Tin tặc có thể thuê loại mã độc này với giá 200 USD/tháng để tấn công các mục tiêu được nhắm trước. Racoon Stealer sẽ gửi các tin nhắn và email nội dung lừa đảo đến nạn nhân, chẳng hạn các thông tin liên quan đến đại dịch Covid-19… để lừa nạn nhân cài mã độc. Ngoài ra, mã độc này cũng được mạo danh dưới dạng các phần mềm tiện ích dành cho Windows để qua mặt người dùng.
Loại mã độc này sau khi lây nhiễm lên máy tính chạy Windows sẽ lấy cắp các thông tin quan trọng được người dùng lưu trữ như mật khẩu đăng nhập các tài khoản trực tuyến, số thẻ tín dụng, địa chỉ ví tiền điện tử và nhiều thông tin nhạy cảm khác. Tin tặc sử dụng Racoon Stealer có thể lấy cắp tiền từ tài khoản của nạn nhân hoặc rao bán các thông tin cá nhân thu thập được trên mạng.
Cơ quan điều tra của Mỹ ước tính mã độc Racoon Stealer đã lây nhiễm vào hơn một triệu máy tính chạy Windows trên toàn cầu và thu thập thông tin đăng nhập của 50 triệu tài khoản trực tuyến, ngân hàng.
Mark Sokolovsky hiện đang phải đối mặt với án tù lên đến 27 năm cho các tội danh phát tán mã độc, xâm nhập hệ thống máy tính, lấy cắp thông tin cá nhân…
Dù tin tặc đứng sau mã độc Racoon Stealer đã bị bắt giữ, loại mã độc này vẫn đang được các tin tặc khác tiếp tục phát triển để phát tán trên mạng Internet. Do vậy, người dùng cần phải cảnh giác để tránh lây nhiễm các loại mã độc nguy hiểm gây mất an toàn thông tin cá nhân.
M.H
14:00 | 27/10/2022
10:00 | 16/02/2023
13:00 | 25/10/2022
10:00 | 15/12/2022
14:00 | 11/10/2024
09:00 | 10/10/2022
15:00 | 27/11/2024
Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.
10:00 | 26/11/2024
Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
10:00 | 04/12/2024