Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Phần mềm độc hại đánh cắp tài khoản Apple và Facebook

Thứ ba 22/05/2018 19:40
printer envelope zini zini zini zini
(PLO) - Mới đây, các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện ra phần mềm độc hại Roaming Mantis, được thiết kế để đánh cắp tài khoản người dùng.

Theo các nhà nghiên cứu, nhóm tội phạm đứng đằng sau Roaming Mantis đã mở rộng mục tiêu tấn công sang các thiết bị iOS, Android và máy tính, nhằm lợi dụng thiết bị của người dùng để khai thác tiền ảo và đánh cắp tài khoản Apple, Facebook, ngân hàng…   

Ban đầu, Roaming Mantis được thiết kế để nhắm vào người dùng tại Đông Nam Á, bao gồm Hàn Quốc, Trung Quốc, Bangladesh và Nhật Bản. Tuy nhiên, tội phạm mạng đã mở rộng hoạt động và lây nhiễm sang các thiết bị của người dùng trên khắp châu Âu và Trung Đông. 

Cách gỡ bỏ tận gốc các ứng dụng cứng đầu
Cách gỡ bỏ tận gốc các ứng dụng cứng đầu
(PLO)- Chỉ với vài thao tác đơn giản, bạn có thể gỡ bỏ nhanh các ứng dụng cứng đầu trên máy tính và smartphone.

Phần mềm độc hại Roaming Mantis hoạt động như thế nào?

Tương tự như các phiên bản trước, phần mềm độc hại Roaming Mantis mới sẽ lây nhiễm vào thiết bị thông qua DNS. Cụ thể, tội phạm mạng sẽ thay đổi cài đặt DNS trên router và chuyển hướng truy cập của bạn đến các trang web độc hại do chúng kiểm soát. Đơn cử như chuyển đến các trang ngân hàng giả mạo (Android), các trang web lừa đảo (iOS) hoặc những trang có chứa mã ngầm khai thác tiền ảo (máy tính).

Nếu đang sử dụng các thiết bị Android, nó sẽ yêu cầu bạn cập nhật ứng dụng bằng cách tải về file cài đặt dưới dạng .apk thay vì cập nhật qua Google Play, ví dụ như chrome.apk (cũng có một phiên bản khác có tên là facebook.apk). Sau khi cài đặt, kẻ tấn công có thể kiểm soát thiết bị của bạn thông qua 19 câu lệnh được tích hợp như tự động gửi tin nhắn SMS, ghi âm cuộc gọi, thay đổi cài đặt mạng, khóa máy… và rất nhiều câu lệnh khác.


Nếu sử dụng các thiết bị iOS, phần mềm độc hại sẽ chuyển hướng đến các trang web lừa đảo có giao diện tương tự các trang ngân hàng, trang đăng nhập Apple hoặc Facebook. Nếu không để ý kỹ và điền ID, mật khẩu, số thẻ, ngày hết hạn thẻ… ngay lập tức tài khoản của bạn sẽ bị đánh cắp.

Bên cạnh việc ăn cắp thông tin nhạy cảm của người dùng, các nhà nghiên cứu nhận thấy rằng Roaming Mantis còn được tích hợp tập lệnh để khai thác tiền ảo.

Làm thế nào để không bị dính phần mềm độc hại Roaming Mantis?

Để bảo vệ bản thân khỏi những phần mềm độc hại kể trên, bạn hãy đảm bảo rằng router tại nhà đang sử dụng phiên bản phần mềm mới nhất và được bảo vệ bằng mật khẩu mạnh (mật khẩu đăng nhập router, không phải mật khẩu WiFi).

Trước khi tiến hành đăng nhập vào một trang web bất kỳ, người dùng cần để ý kỹ địa chỉ trang, giao diện và phần giao thức kết nối nằm ở đầu dòng địa chỉ, nếu là HTTPS thì bạn có thể an tâm phần nào. Ngoài ra, bạn cũng nên tắt tính năng điều khiển thiết bị từ xa và mã hóa máy chủ DNS.

Đối với các thiết bị Android, hãy hạn chế cài đặt ứng dụng bên ngoài Google Play, đồng thời vô hiệu hóa tùy chọn Unknown source (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật).


Để kiểm tra router WiFi nhà bạn có bị xâm nhập chưa, hãy đăng nhập vào router và cài đặt lại DNS, nếu nó không khớp với DNS do nhà mạng cung cấp, người dùng chỉ cần đổi lại hoặc chuyển sang sử dụng Google DNS (8.8.8.8 hoặc 8.8.4.4) hay CloudFare DNS (1.1.1.1 hoặc 1.0.0.1) để truy cập mạng nhanh hơn và bảo mật tốt hơn. Cuối cùng, hãy thường xuyên thay đổi mật khẩu router và WiFi để tránh bị xâm nhập hoặc lộ mật khẩu.

Cách đây không lâu, Kynguyenso.plo.vn cũng đã từng cảnh báo người dùng về việc liên tiếp xuất hiện các trang web giả mạo ngân hàng nhằm đánh cắp tài khoản. Có thể thấy hành vi của kẻ gian ngày càng tinh vi và liều lĩnh hơn, hãy nhớ một điều là tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng hay địa chỉ email cho người khác.

Đồng thời, khi thực hiện các giao dịch chuyển tiền trực tuyến, hãy để ý đến liên kết trang xem có đúng hay chưa, thường thì các trang web của ngân hàng sẽ sử dụng giao thức bảo mật HTTPS nên ở phần đầu địa chỉ sẽ có biểu tượng ổ khóa màu xanh lá, nghĩa là an toàn.


Bên cạnh đó, bạn cũng nên sử dụng thêm giải pháp bảo mật mạnh mẽ cho máy tính, smartphone và bảo đảm rằng mọi thứ luôn được cập nhật. Không nên jailbreak hoặc root smartphone để tránh bị dính phần mềm độc hại. Không đăng nhập vào các trang web đáng ngờ, bạn hãy để ý kỹ địa chỉ trang web trước khi tiến hành nhập thông tin. Dùng tay che lại khi nhập mật khẩu thẻ. Hãy sử dụng các máy ATM ngay tại ngân hàng và thông báo cho ngân hàng khi thấy những giao dịch đáng ngờ.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Smartphone Lenovo, Xiaomi và Huawei chứa phần mềm gián điệp
Smartphone Lenovo, Xiaomi và Huawei chứa phần mềm gián điệp
(PLO)- Phần mềm gián điệp được cài sẵn trên smartphone của Lenovo, Huawei và Xiaomi có thể nghe lén cuộc gọi, theo dõi người dùng, gửi dữ liệu cá nhân về máy chủ từ xa…

MINH HOÀNG
 

Tag

ngân hàng, giả mạo, đánh cắp tài khoản, giả mạo trang web, dns, router, Roaming Mantis

các tin khác

  • Hơn 583 triệu tài khoản Facebook bị xóa bỏ vì lý do này
  • iPhone 6S giảm giá chỉ còn 3,2 triệu đồng
  • Mua bản quyền phần mềm qua tin nhắn SMS
  • Đừng để pin sạc dự phòng trở thành hiểm họa
  • Đóng góp ý kiến để nhận thưởng 'khủng' từ Viettel
  • Bạn đã lau chùi bàn phím đúng cách chưa?
  • Cách ẩn giấu thông tin cá nhân nhạy cảm trên Facebook
  • Mẫu xe mô tô Sportbike 63 triệu gây sốt tại Việt Nam
  • Lỗ hổng mới khiến hàng triệu iPhone có thể bị hack

tin liên quan

  • Hơn 583 triệu tài khoản Facebook bị xóa bỏ vì lý do này
  • Cách gỡ bỏ tận gốc các ứng dụng cứng đầu
  • 10 giao diện Android tốt nhất năm 2018
  • Nhiều mẫu smartphone giảm giá 4 triệu đồng
  • Smartphone Lenovo, Xiaomi và Huawei chứa phần mềm gián điệp

tin đọc nhiều

  • 3 mẫu điện thoại 5G có giá rẻ nhất hiện nay
  • Google cung cấp khóa học điện toán đám mây miễn phí tại VN
  • Đấu Trường Danh Vọng mùa Xuân 2021 có tiền thưởng đến 12 tỉ
  • Cách mua bảo hiểm xe máy qua mạng
  • 5 lý do vì sao Android 'ăn đứt' iPhone
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.