Kaspersky Việt Nam vừa có buổi gặp mặt thân mật với báo giới và cập nhật thông tin bảo mật mới nhất hiện nay. Theo đó, có 4 vấn đề chính nổi bật cần quan tâm.
Triada - Một trong những trojan trên mobile nguy hiểm nhất từng thấy
Lần đầu tiên, các chuyên gia tại Kaspersky Lab phát hiện ra Triada, một trojan mới nhắm vào thiết bị Android, có thể sánh với phần mềm độc hại trên thiết bị Windows về độ phức tạp. Chúng có cấu trúc được lên kế hoạch chu đáo và phát triển bởi tội phạm mạng có kiến thức sâu về nền tảng di động.
Thiết bị chạy Android từ 4.4.4 trở về trước có nguy cơ bị tấn công cao nhất. Đa số người dùng bị tấn công ở Nga, Ấn Độ và Ukraine cũng như các nước Châu Á Thái Bình Dương. Vì gần như không thể gỡ bỏ cài đặt phần mềm độc hại này từ một thiết bị, người dùng chỉ lựa chọn là “root” lại máy và xóa các ứng dụng độc hại bằng tay.
HackingTeam trở lại với sự lây nhiễm mới vào OS X
Sau khi bị hack vào năm 2015, công ty công nghệ chuyên bán phần mềm gián điệp “hợp pháp” cho hàng tá khách hàng chính phủ khắp nơi trên thế giới - HackingTeam - đã trở lại với sự lây nhiễm mới vào OS X. Backdoor chính nhận lệnh tải từ file cấu hình Json.
Chúng có thể:
- Chụp màn hình.
- Đồng bộ hóa thông tin bị đánh cắp hoặc báo cáo chúng về server Linode tại Anh nhưng chỉ khi kết nối với Wi-Fi và sử dụng băng tần internet nhất định do file cấu hình Json vạch rõ.
- Đánh cắp thông tin được cài đặt trong nhiều ứng dụng, danh bạ, sự kiện và cuộc gọi.
- Hoạt động gián điệp trên máy nạn nhân bằng cách cho phép camera trước quay video, thu âm sử dụng microphone gắn thêm vào, đánh hơi cuộc trò chuyện và đánh cắp thông tin từ bộ nhớ tạm.
- Đánh cắp email, tin nhắn SMS và MMS từ nạn nhân trên desktop OS X khi iPhone được kết nối.
Quản lý KIS for Android mới bằng smartwatch
Kaspersky Internet Security for Android (KIS for Android) mang đến sự bảo vệ trước những mối đe dọa nhằm giám sát, tống tiền, đánh cắp tiền và nhiều hoạt động phạm tội khác. Giờ đây phiên bản mới của sản phẩm còn có thể được quản lý thông qua các thiết bị Android Wear.
Steam Stealers nhắm tới hàng ngàn tài khoản game thủ
Công nghiệp trò chơi là hình thức kinh doanh lớn đối với cả nhà phát triển và sản xuất lẫn tội phạm mạng. Steam Stealers là một loại phần mềm độc hại chuyên chiếm đoạt tài khoản người dùng của một trong những nền tảng giải trí đa hệ điều hành nổi tiếng nhất Steam thuộc công ty phát triển trò chơi Valve.
Steam Stealers hoạt động theo mô hình kinh doanh phần mềm độc hại như một dịch vụ: nhiều phiên bản khác nhau được rao bán trên chợ đen với những đặc tính riêng biệt, upgrade miễn phí, hướng dẫn người dùng, tư vấn mua hàng để phân phối và nhiều hơn thế nữa, với mức giá cực kỳ thấp, cao nhất chỉ 30 USD.
Steam Stealers được lan rộng chủ yếu qua những trang web giả mạo chuyên phát tán phần mềm độc hại hoặc bằng phương pháp kỹ thuật xã hội, nơi mà nạn nhân sẽ nhận được tin nhắn trực tiếp.
Một khi hiện hữu trên hệ thống người dùng, nó sẽ đánh cắp bộ file cấu hình hiện tại của Steam và xác định file Steam KeyValue chứa thông tin người dùng. Thông tin này sẽ giúp nó kiểm soát tài khoản người dùng.
Kaspersky Lab phát hiện trojan Steam Stealers dưới những cái tên Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam trên khắp thế giới, nhiều nhất ở Nga, Hoa Kỳ, Châu Âu, Ấn Độ và Brazil.
Theo HỒNG HẠNH
