Thứ Ba, 25/09/2018 12:10 CH
Lần đầu phát hiện nhóm hacker khét tiếng săn tiền ảo trên MacOS
Thứ Ba, 28/08/2018 17:12 CH

Ảnh chỉ có tính minh họa - Nguồn: edgylabs.com

Đại diện hãng bảo mật Kaspersky tại Việt Nam sáng 28/8 chia sẻ thông tin, lần đầu tiên các nhà nghiên cứu của hãng phát hiện AppleJeus (tên mới của nhóm hacker khét tiếng Lazarus) phát tán phần mềm độc hại nhắm vào người sử dụng hệ điều hành MacOS.

 

Cụ thể, theo Nhóm Nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky Lab, AppleJeus xâm nhập vào mạng lưới trao đổi tiền điện tử ở châu Á bằng phần mềm giao dịch tiền mã hóa với mục tiêu đánh cắp tiền ảo của nạn nhân. Ngoài những phần mềm độc hại nhắm vào hệ điều hành Windows, các nhà nghiên cứu còn tìm thấy một phiên bản đang tấn công vào MacOS.

 

Theo phân tích từ GReAT, việc xâm nhập vào cơ sở hạ tầng của sàn giao dịch chứng khoán bắt đầu khi một nhân viên tải ứng dụng từ trang web có diện mạo như của một doanh nghiệp chính thống dùng cho mục đích phát triển phần mềm kinh doanh tiền điện tử.

 

Ứng dụng không có gì đáng nghi ngờ chỉ trừ chương trình cập nhật. Trong phần mềm chính thống, các thành phần này được sử dụng để tải xuống các phiên bản cập nhật mới. Tuy nhiên, với AppleJeus, phần mềm này hoạt động như một module thăm dò.

 

Đầu tiên, hacker sẽ thu thập thông tin cơ bản về máy tính sau đó gửi thông tin này lại cho máy chủ C&C. Khi những kẻ tấn công xác định máy tính này có giá trị để tấn công thì mã độc sẽ được gửi trở lại dưới hình thức của một bản cập nhật phần mềm.

 

Sau khi được cài đặt, mã độc sẽ đem lại cho những kẻ tấn công quyền truy cập gần như không giới hạn vào các máy tính, cho phép đánh cắp các thông tin tài chính có giá trị hoặc triển khai những công cụ bổ sung nhằm đạt được mục đích đó.

 

Kaspersky Lab cũng khuyến nghị người dùng không nên tin tưởng các mã chạy tự động trên hệ thống hoặc các trang web “có diện mạo hợp pháp”; Sử dụng một giải pháp bảo mật vượt trội; Đăng ký theo dõi các kênh thông tin cập nhật tình hình đe dọa mạng chất lượng cao; Sử dụng xác thực nhiều yếu tố và ví tiền cứng (hardware wallet) nếu đang xử lý các giao dịch tài chính quan trọng…

 

Theo TTXVN, Vietnam+

BÌNH LUẬN
Mã xác nhận:



Nhập mã:

  
Loại Mua Bán
Đvt: triệu đồng/lượng
  
THỜI TIẾT
LIÊN KẾT
Trang thông tin điện tử Báo Phú Yên - Địa chỉ: http://www.baophuyen.com.vn
Cơ quan chủ quản: Tỉnh ủy Phú Yên - Giấy phép hoạt động báo chí in số 1958/GP-BTTTT ngày 23 tháng 11 năm 2011
Giấy phép thiết lập trang tin điện tử tổng hợp trên mạng internet số: 22/GP-TTĐT ngày 27 tháng 3 năm 2015
Tổng biên tập: Phạm Thanh Phong
Tòa soạn: 62 Lê Duẩn, phường 7, TP Tuy Hòa, tỉnh Phú Yên
Điện thoại: (057) 3841519, (057) 3842488 - Fax: (057) 3841275 - Email: toasoandientu@baophuyen.com.vn
Ghi rõ nguồn "Trang thông tin điện tử Báo Phú Yên" khi sử dụng thông tin từ website này
Trang chủ | Toà soạn | Quảng cáo | Đặt báo | Liên hệ
Bản quyền 2005 thuộc Báo Phú Yên Online
Thiết kế bởi nTek