Zanubis là một Trojan ngân hàng trên Android xuất hiện vào giữa năm 2022. Kể từ khi ra đời, nó đã nhắm mục tiêu vào các ngân hàng và tổ chức tài chính ở Peru, trước khi mở rộng mục tiêu sang thẻ ảo và ví tiền điện tử. Theo hãng bảo mật Kaspersky, phần mềm độc hại này đang trong quá trình phát triển liên tục với những cải tiến tinh vi hơn, với các phiên bản mới mở rộng chức năng trích xuất dữ liệu, điều khiển từ xa, chuyển đổi giữa các thuật toán mã hóa, cũng như các phương pháp che giấu và chiến thuật lừa đảo mới. Những bản cập nhật này thường được liên kết với các chiến dịch tấn công mạng định kỳ. Để hiểu cách Trojan đạt đến giai đoạn hiện tại, chúng ta cần nhìn lại nguồn gốc của nó và những dấu hiệu ban đầu của những gì sắp xảy ra. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và làm rõ kỹ hơn quá trình phát triển của phần mềm độc hại theo thời gian.

Một loại phần mềm độc hại mới, tinh vi có tên Chimera xuất hiện vào đầu năm 2025 đã đánh dấu sự phát triển đáng kể của các mối đe dọa mạng. Phần mềm độc hại này được ứng dụng trí tuệ nhân tạo (AI) với các khả năng vượt trội trong tấn công và né tránh các biện pháp phòng thủ, đã gây ra thiệt hại lớn cho các tổ chức và doanh nghiệp bị tấn công.

Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Các chuyên gia đã phát hiện một "chiến dịch đa diện" lạm dụng các dịch vụ hợp pháp như GitHub và FileZilla để phát tán một loạt mã độc đánh cắp thông tin và trojan ngân hàng như Atomic (còn gọi là AMOS), Vidar, Lumma (hay LummaC2) và Octo bằng cách giả mạo phần mềm đáng tin cậy như 1Password, Bartender 5 và Pixelmator Pro.

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Mới đây, một phần mềm độc hại có thể đánh cắp thông tin có tên EvilExtractor đã được rao bán trên chợ đen (Dark Web). Được quảng cáo là cung cấp tất cả tính năng trong một phần mềm, mã độc này được rao bán cho những kẻ tấn công với mục đích đánh cắp dữ liệu và tệp từ hệ thống Windows.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Trong thời đại công nghệ 4.0, mạng Internet mang lại nhiều sự hữu ích, tiện dụng từ các hoạt động giải trí đến các giao dịch thương mại điện tử. Việc kết nối, trao đổi thông tin giữa người với người trở nên dễ dàng hơn khi thực hiện giao dịch mua hàng, thanh toán hóa đơn và các công việc trong thế giới kỹ thuật số. Sự phát triển một cách nhanh chóng của công nghệ, kèm với đó là số lượng giao dịch trực tuyến ngày càng nhiều và nhịp sống ngày càng nhanh đã vô tình tạo ra những cơ hội mới cho những cuộc tấn công của tin tặc.

Một sự kết hợp của 2 loại phần mềm độc hại lâu đời đã tạo ra một phần mềm mới có khả năng cung cấp cho tin tặc quyền truy cập của người dùng trên điện thoại sử dụng Android. Chỉ với giá 29,99 USD, tin tặc có thể sở hữu để đánh cắp dữ liệu cá nhân nhạy cảm.