Bộ Tư pháp Hoa Kỳ vừa công bố bản cáo trạng nhằm vào Mark Sokolovsky, 26 tuổi, quốc tịch Ukraine vì xây dựng và phát tán loại mã độc nguy hiểm có tên gọi Racoon Stealer.
Mã độc Racoon Stealer bắt đầu xuất hiện và lây lan nhanh chóng vào năm 2019. Tin tặc có thể thuê loại mã độc này với giá 200 USD/tháng để tấn công các mục tiêu được nhắm trước. Racoon Stealer sẽ gửi các tin nhắn và email nội dung lừa đảo đến nạn nhân, chẳng hạn các thông tin liên quan đến đại dịch Covid-19… để lừa nạn nhân cài mã độc. Ngoài ra, mã độc này cũng được mạo danh dưới dạng các phần mềm tiện ích dành cho Windows để qua mặt người dùng.
Loại mã độc này sau khi lây nhiễm lên máy tính chạy Windows sẽ lấy cắp các thông tin quan trọng được người dùng lưu trữ như mật khẩu đăng nhập các tài khoản trực tuyến, số thẻ tín dụng, địa chỉ ví tiền điện tử và nhiều thông tin nhạy cảm khác. Tin tặc sử dụng Racoon Stealer có thể lấy cắp tiền từ tài khoản của nạn nhân hoặc rao bán các thông tin cá nhân thu thập được trên mạng.
Cơ quan điều tra của Mỹ ước tính mã độc Racoon Stealer đã lây nhiễm vào hơn một triệu máy tính chạy Windows trên toàn cầu và thu thập thông tin đăng nhập của 50 triệu tài khoản trực tuyến, ngân hàng.
Mark Sokolovsky hiện đang phải đối mặt với án tù lên đến 27 năm cho các tội danh phát tán mã độc, xâm nhập hệ thống máy tính, lấy cắp thông tin cá nhân…
Dù tin tặc đứng sau mã độc Racoon Stealer đã bị bắt giữ, loại mã độc này vẫn đang được các tin tặc khác tiếp tục phát triển để phát tán trên mạng Internet. Do vậy, người dùng cần phải cảnh giác để tránh lây nhiễm các loại mã độc nguy hiểm gây mất an toàn thông tin cá nhân.
M.H
14:00 | 27/10/2022
10:00 | 16/02/2023
10:00 | 15/12/2022
13:00 | 25/10/2022
09:00 | 10/10/2022
14:00 | 16/05/2023
Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.
08:00 | 28/03/2023
20 đối tượng gồm 5 người quốc tịch Ấn Độ và 15 người Thái Lan bị bắt với cáo buộc liên quan đến mạng lưới lừa đảo qua điện thoại nhằm vào người trung niên ở Mỹ.
10:00 | 15/12/2022
Microsoft gần đây đã phát hiện một cuộc tấn công, trong đó tin tặc lợi dụng các nhóm trò chuyện Telegram để nhắm mục tiêu vào các công ty đầu tư tiền điện tử. Hãng xác định nhóm tin tặc đứng sau chiến dịch lần này là DEV-0139.
14:00 | 14/12/2022
Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.
Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.
09:00 | 05/06/2023