Bộ Tư pháp Hoa Kỳ vừa công bố bản cáo trạng nhằm vào Mark Sokolovsky, 26 tuổi, quốc tịch Ukraine vì xây dựng và phát tán loại mã độc nguy hiểm có tên gọi Racoon Stealer.
Mã độc Racoon Stealer bắt đầu xuất hiện và lây lan nhanh chóng vào năm 2019. Tin tặc có thể thuê loại mã độc này với giá 200 USD/tháng để tấn công các mục tiêu được nhắm trước. Racoon Stealer sẽ gửi các tin nhắn và email nội dung lừa đảo đến nạn nhân, chẳng hạn các thông tin liên quan đến đại dịch Covid-19… để lừa nạn nhân cài mã độc. Ngoài ra, mã độc này cũng được mạo danh dưới dạng các phần mềm tiện ích dành cho Windows để qua mặt người dùng.
Loại mã độc này sau khi lây nhiễm lên máy tính chạy Windows sẽ lấy cắp các thông tin quan trọng được người dùng lưu trữ như mật khẩu đăng nhập các tài khoản trực tuyến, số thẻ tín dụng, địa chỉ ví tiền điện tử và nhiều thông tin nhạy cảm khác. Tin tặc sử dụng Racoon Stealer có thể lấy cắp tiền từ tài khoản của nạn nhân hoặc rao bán các thông tin cá nhân thu thập được trên mạng.
Cơ quan điều tra của Mỹ ước tính mã độc Racoon Stealer đã lây nhiễm vào hơn một triệu máy tính chạy Windows trên toàn cầu và thu thập thông tin đăng nhập của 50 triệu tài khoản trực tuyến, ngân hàng.
Mark Sokolovsky hiện đang phải đối mặt với án tù lên đến 27 năm cho các tội danh phát tán mã độc, xâm nhập hệ thống máy tính, lấy cắp thông tin cá nhân…
Dù tin tặc đứng sau mã độc Racoon Stealer đã bị bắt giữ, loại mã độc này vẫn đang được các tin tặc khác tiếp tục phát triển để phát tán trên mạng Internet. Do vậy, người dùng cần phải cảnh giác để tránh lây nhiễm các loại mã độc nguy hiểm gây mất an toàn thông tin cá nhân.
M.H
14:00 | 27/10/2022
10:00 | 16/02/2023
10:00 | 15/12/2022
13:00 | 25/10/2022
09:00 | 10/10/2022
18:00 | 22/09/2023
FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.
09:00 | 17/07/2023
BackdoorDiplomacy với nhiều biến thể khác nhau được cho là đã hoạt động gián điệp mạng từ năm 2010. Trong lịch sử, nhóm này đã nhắm mục tiêu vào các tổ chức chính phủ và ngoại giao trên khắp khu vực Bắc và Nam Mỹ, Châu Phi và Trung Đông. Theo nghiên cứu của Palo Alto Networks thì biến thể mới của BackdoorDiplomacy vẫn còn hoạt động, nhắm mục tiêu vào các cơ quan bộ ngoại giao và doanh nghiệp viễn thông ở Châu Phi, Châu Âu, Trung Đông và Châu Á. Bài viết giới thiệu tóm tắt một số kết quả nghiên cứu về nhóm gián điệp mạng “BackdoorDiplomacy” này.
14:00 | 13/07/2023
Các chuyên gia bảo mật tại Pradeo mới đây đã phát hiện ra hai ứng dụng độc hại trên nền tảng Android, có khả năng đánh cắp dữ liệu cá nhân của người dùng.
07:00 | 24/04/2023
Ngày 11/4, Microsoft và hãng giám sát Internet Citizen Lab xuất bản nghiên cứu cho biết ít nhất 10 quốc gia, cả ở Bắc Mỹ và châu Âu, đang bị tấn công bởi phần mềm mã độc có nguồn gốc từ Israel.
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
15:00 | 20/09/2023