TechTimesTechTimes

    Đăng ký bản tin

    Cập nhật thông tin, đánh giá, bình luận... trong hộp thư email.

    Facebook Twitter Instagram
    • Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền
    • VNPT – Tiên phong cung cấp chữ ký số bằng phương thức điện tử
    • Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?
    • 4 sự kiện công nghệ đột phá tương lai 
    • Reality Labs của Meta đã lỗ 14 tỷ USD vào năm 2022
    • 3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp
    • HnamMobile tặng quà ‘khủng’ cho khách đặt mua Galaxy S23
    • Đại học Monash: Tác hại khôn lường khi tiếp xúc với viên phóng xạ
    Facebook Twitter YouTube WhatsApp TikTok RSS
    TechTimesTechTimes
    • TIN TỨC
      1. MÁY TÍNH
      2. DI ĐỘNG
      3. KHOA HỌC
      4. ỨNG DỤNG
      5. BẢO MẬT
      6. ĐIỆN TỬ TIÊU DÙNG
      7. Ô TÔ – XE MÁY
      8. KHỞI NGHIỆP
      9. Xem tất cả

      Lộ điểm Geekbench của Mac Mini dùng M2 Pro

      19/01/2023

      Bộ đôi MacBook Pro M2 có giá dự kiến từ 52,99 triệu đồng tại Việt Nam

      19/01/2023

      MacBook Pro dùng chip M2 Pro và M2 Max ra mắt

      18/01/2023

      Apple khai tử Mac mini dùng chip Intel

      18/01/2023

      Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

      03/02/2023

      Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

      03/02/2023

      HnamMobile tặng quà ‘khủng’ cho khách đặt mua Galaxy S23

      02/02/2023

      Di Động Việt nhận đặt trước Galaxy S23 series từ 2/2 – 16/2

      02/02/2023

      Đại học Monash: Tác hại khôn lường khi tiếp xúc với viên phóng xạ

      02/02/2023

      Kính viễn vọng NASA James Webb xác nhận ngoại hành tinh đầu tiên

      13/01/2023

      5 công nghệ đột phá của ngành y tế giúp định hình tương lai

      02/01/2023

      Tàu đổ bộ InSight của NASA gửi lời tạm biệt từ sao Hỏa

      22/12/2022

      4 sự kiện công nghệ đột phá tương lai 

      03/02/2023

      3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp

      02/02/2023

      Đại học Monash: Tác hại khôn lường khi tiếp xúc với viên phóng xạ

      02/02/2023

      Nhà thơ Sương Nguyệt Anh được tôn vinh trên trang chủ Google

      01/02/2023

      3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp

      02/02/2023

      MSSP: Giải pháp tốt cho sự thiếu hụt nhân sự CNTT tại ASEAN

      31/01/2023

      Kaspersky Managed Security Services đạt vị trí cao tại SPARK Matrix Quadrant Knowledge Solutions 2022

      19/01/2023

      Cách đảm bảo an toàn cho doanh nghiệp trên mạng xã hội trong năm 2023

      16/01/2023

      ISE 2023: ViewSonic ra mắt màn hình tương tác 5K 105 inch

      02/02/2023

      Bosch và câu chuyện ‘ám ảnh’ bát đĩa ngày Tết

      16/01/2023

      Dyson ra mắt phiên bản đặc biệt màu Cam Topaz đón Tết và 14/2 

      12/01/2023

      CES 2023: Samsung ra mắt thiết bị nhà bếp Bespoke mới

      10/01/2023

      Trợ lý thông minh trên ô tô, cơ hội cho doanh nghiệp trong cuộc đua giành thị phần

      12/01/2023

      Sony và Honda sẽ ra mắt xe điện vào ngày 4/1

      26/12/2022

      VinFast chọn T-Mobile làm đối tác viễn thông kết nối cho xe điện

      09/12/2022

      VinFast nộp hồ sơ niêm yết đăng ký phát hành lần đầu ra công chúng

      07/12/2022

      Soundio: Startup chia sẻ âm thanh ‘thuần Việt’ vừa được ra mắt

      21/04/2022

      Startup Sổ Bán Hàng gọi vốn thành công 4 triệu USD

      03/03/2022

      ViewSonic và Quỹ đầu tư Hustle Fund ra mắt chương trình tăng tốc khởi nghiệp

      09/10/2021

      3D Smart Solutions: Ngọn cờ đầu của ngành in 3D tại Việt Nam

      16/08/2021

      Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

      03/02/2023

      VNPT – Tiên phong cung cấp chữ ký số bằng phương thức điện tử

      03/02/2023

      Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

      03/02/2023

      4 sự kiện công nghệ đột phá tương lai 

      03/02/2023
    • THỦ THUẬT
      1. BẢO MẬT
      2. DI ĐỘNG
      3. ỨNG DỤNG
      4. MÁY TÍNH
      5. ĐIỆN TỬ TIÊU DÙNG
      6. MÁY ẢNH
      7. Xem tất cả

      3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp

      02/02/2023

      MSSP: Giải pháp tốt cho sự thiếu hụt nhân sự CNTT tại ASEAN

      31/01/2023

      Kaspersky Managed Security Services đạt vị trí cao tại SPARK Matrix Quadrant Knowledge Solutions 2022

      19/01/2023

      Cách đảm bảo an toàn cho doanh nghiệp trên mạng xã hội trong năm 2023

      16/01/2023

      Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

      03/02/2023

      Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

      03/02/2023

      HnamMobile tặng quà ‘khủng’ cho khách đặt mua Galaxy S23

      02/02/2023

      Di Động Việt nhận đặt trước Galaxy S23 series từ 2/2 – 16/2

      02/02/2023

      4 sự kiện công nghệ đột phá tương lai 

      03/02/2023

      3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp

      02/02/2023

      Đại học Monash: Tác hại khôn lường khi tiếp xúc với viên phóng xạ

      02/02/2023

      Nhà thơ Sương Nguyệt Anh được tôn vinh trên trang chủ Google

      01/02/2023

      Lộ điểm Geekbench của Mac Mini dùng M2 Pro

      19/01/2023

      Bộ đôi MacBook Pro M2 có giá dự kiến từ 52,99 triệu đồng tại Việt Nam

      19/01/2023

      MacBook Pro dùng chip M2 Pro và M2 Max ra mắt

      18/01/2023

      Apple khai tử Mac mini dùng chip Intel

      18/01/2023

      ISE 2023: ViewSonic ra mắt màn hình tương tác 5K 105 inch

      02/02/2023

      Bosch và câu chuyện ‘ám ảnh’ bát đĩa ngày Tết

      16/01/2023

      Dyson ra mắt phiên bản đặc biệt màu Cam Topaz đón Tết và 14/2 

      12/01/2023

      CES 2023: Samsung ra mắt thiết bị nhà bếp Bespoke mới

      10/01/2023

      Sony Alpha 7R V có giá 92,99 triệu đồng tại Việt Nam

      22/11/2022

      Sony ZV-1F: Máy quay vlog mới có giá 13,99 triệu đồng

      17/11/2022

      Sony Cinema Line bổ sung thêm sản phẩm máy quay 4K Super 35

      25/10/2022

      Canon ra mắt 2 máy quay chuyên nghiệp XA65/XA60 – XA75/XA70 và thiết bị EU-V3

      18/09/2022

      Cách chụp pháo hoa đẹp dịp Tết Quý Mão 2023

      21/01/2023

      7 app chụp và chỉnh ảnh “siêu xịn” cho ngày Tết

      19/01/2023

      Đề phòng 5 mối đe dọa doanh nghiệp trong năm 2023

      26/12/2022

      Cách xem lại mật khẩu Wi-Fi khi lỡ quên

      22/12/2022
    • ĐÁNH GIÁ

      Đánh giá Reno8 T 5G: Thiết kế đẹp, camera ấn tượng trong tầm giá

      9.2 01/02/2023

      Đánh giá Acer Swift 3: Laptop văn phòng mỏng nhẹ toàn diện đáng sở hữu

      8.8 08/01/2023

      Đánh giá Acer Predator Helios 300: Thiết kế đẹp, màn hình ấn tượng, hiệu năng hoàn hảo

      9.4 07/01/2023

      LG gram 17 inch: Kẻ phá vỡ định kiến “nặng nề” về laptop màn hình lớn

      8.6 19/12/2022

      Đánh giá Saramonic Blink500 ProX B2: Ghi âm chất lượng, phủ sóng tốt

      9.4 30/11/2022
    • GIẢI TRÍ
      1. VIDEO
      2. Xem tất cả

      Cách xem sự kiện Galaxy Unpacked 2023 ra mắt Galaxy S23 Series như thế nào?

      01/02/2023

      Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

      21/01/2023

      Phim Giáng sinh ‘Ở nhà một mình’ bị vi phạm bản quyền nhiều nhất năm 2022

      27/12/2022

      Predator League APAC 2022: Genius Esports giành ngôi vô địch

      13/11/2022

      Xbox & Bethesda Developer_Direct giới thiệu các tựa game sắp có mặt trên Xbox, PC và Game Pass

      31/01/2023

      Netflix tung hình ảnh về A Tourist’s Guide To Love

      20/01/2023

      Sony ra mắt 13 trò chơi PS VR2

      20/01/2023

      CES 2023: Qualcomm mang tính năng nhắn tin vệ tinh của Apple lên thiết bị Android

      09/01/2023
    • Editors’ Choice
    TechTimesTechTimes

    Mã độc FakeBank tinh vi tấn công vào các ngân hàng tại Nga

    Tác giả: Huyền Trang12/01/2018

    Vào năm ngoái, Trend Micro đã tìm thấy phần mềm độc hại từ Fanta SDK tấn công vào các dữ liệu khách hàng tại ngân hàng Nga Sberbank. Và giờ đây, một phần mềm độc hại tương tự lại tiếp tục được phát hiện với mục tiêu mở rộng ra nhiều ngân hàng tại Nga. Những phần mềm độc hại này được gọi chung là FakeBank.

    Cho đến nay, Trend Micro đã phát hiện hàng ngàn phần mềm độc hại thuộc nhóm phần mềm độc hại này. Không chỉ Sberbank, các ngân hàng khác của Nga như Letobank và VTB24 đều là mục tiêu công kích của các phần mềm độc hại FakeBank. Phần lớn chúng được gửi dưới dạng các SMS/MMS để thu hút người dùng tải xuống.

    Tên các phần mềm độc hại tấn công vào ngân hàng tại Nga.
    Tên các phần mềm độc hại tấn công vào ngân hàng tại Nga.

    Cơ chế hoạt động của FakeBank

    Trên thực tế, hệ thống quản lý việc chặn SMS quảng cáo bị tấn công khiến các thư quảng cáo này gửi liên tục cho người dùng. Phần mềm độc hại này sẽ yêu cầu người dùng tải xuống phần mềm để chặn SMS/MMS làm phiền. Sau đó, tin tặc sẽ xâm nhập và đánh cắp tiền từ người dùng bị nhiễm phần mềm độc hại bằng hệ thống ngân hàng di động của họ. Các phần mềm độc hại này đã lan rộng toàn nước Nga và ảnh hưởng đến những quốc gia nói tiếng Nga khác.

    Biểu đồ các quốc gia xuất hiện phần mềm độc hại FakeBank.
    Biểu đồ các quốc gia xuất hiện phần mềm độc hại FakeBank.

    Chặn SMS sẽ dẫn đến mất tiền trong tài khoản

    Phần mềm độc hại này sẽ kiểm soát chức năng đóng mở mạng của thiết bị và âm thầm kết nối với Internet. Điều này có nghĩa là nó có thể gửi thông tin tới máy chủ C&C mà người dùng không hề hay biết. Nó sẽ tự động thoát mà không thực hiện bất kì hành động nguy hiểm nào nếu trên thiết bị có cài đặt phần mềm bảo mật. Đây là điều khiến phần mềm độc hại này vẫn chưa bị phát hiện.

    Các ứng dụng độc hại được tải xuống thu thập thông tin số dư từ tài khoản ngân hàng liên kết với số điện thoại.
    Các ứng dụng độc hại được tải xuống thu thập thông tin số dư từ tài khoản ngân hàng liên kết với số điện thoại.

    Phần mềm độc hại cũng đánh cắp thông tin của thiết bị và tải nó về máy chủ C&C. Các dữ liệu cá nhân được thu thập bao gồm số điện thoại cùa người dùng, danh sách ứng dụng ngân hàng được cài đặt, số dư trên bất kỳ tài khoản ngân hàng được liên kết nào, và thậm chí là cả thông tin về vị trí người dùng.

    Để đảm bảo sự thành công khi tấn công vào thiết bị, phần mềm độc hại này sẽ cấm người dùng mở cài đặt thiết bị để ngăn chặn việc gỡ cài đặt. Trend Micro cũng phát hiện một số mẫu phần mềm yêu cầu quyền quản trị viên từ người dùng, đều này cho phép phần mềm độc hại truy cập vào thiết bị. Các phần mềm độc hại thay thế chương trình quản lý SMS mặc định bằng chính nó và ẩn biểu tượng đi. Với cách này, phần mềm độc hại sẽ nhận tất cả các tin nhắn và phân tích chúng, thậm chí xóa các tin nhắn hệ thống. Điều này có nghĩa là bất kỳ xác minh hoặc truy vấn nào từ ngân hàng cho người dùng đều có thể bị chặn và xóa. Nó thậm chí có thể gọi một số điện thoại được chỉ định, gửi SMS và đánh cắp các bản ghi cuộc gọi cũng như danh sách liên lạc.

    Phần mềm độc hại cài đặt và thay thế ứng dụng SMS thông thường trên thiết bị.
    Phần mềm độc hại cài đặt và thay thế ứng dụng SMS thông thường trên thiết bị.

    Điều nguy hiểm nhất là tất cả tin nhắn thông báo tiền bị chuyển khoản tới điện thoại đều bị chặn. Bên cạnh đó, toàn bộ thông tin tài khoản ngân hàng của người dùng sẽ bị đánh cắp. Phầm mềm độc hại thiết lập lại toàn bộ thông tin mật khẩu tài khoản ngân hàng thông qua nhận SMS chứa mã bảo mật từ ngân hàng và bắt đầu thực hiện chuyển tiền.

    FakeBank cũng ngăn người dùng mở ứng dụng hợp pháp của ngân hàng mục tiêu để chặn bất kỳ sửa đổi số điện thoại hoặc số thẻ ngân hàng. Trend Micro cho rằng tin tặc rất quen thuộc với định dạng và quá trình chuyển đổi thư của ngân hàng, bởi tất cả các thông báo SMS thanh toán đều được lưu và ghi lại bởi máy chủ C&C.

    Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST) đã cảnh báo các mối nguy hiểm bằng việc sử dụng phương pháp xác thực hai yếu tố. Người dùng thiết bị di động nên chọn các phương tiện xác thực khác được cung cấp từ các ứng dụng và dịch vụ mà họ sử dụng.

    Nguy hiểm đến từ các payload ẩn

    Một trong những điểm đáng chú ý của phần mềm độc hại này là cách nó ẩn các payload. Phần mềm độc hại sử dụng các biện pháp khác nhau để khiến người dùng khó phòng bị và khó bị phát hiện bởi các giải pháp bảo mật.

    Phần mềm độc hại này đã sử dụng ba phương pháp khác nhau để hỗ trợ các payload nguy hiểm. Phương pháp đa tầng này cực kì phức tạp được tin tặc sử dụng để tránh bị phát hiện.

    Lớp đầu tiên của phần mềm độc hại là một vỏ bọc thông thường, đây là kỹ thuật hay được sử dụng. Thực tế có một số công cụ mã nguồn mở hoặc dịch vụ cung cấp vỏ bọc cho APK. Nhưng nó cũng dễ bị nghịch đảo. Một bộ nhớ đơn tiêu chuẩn sẽ cho phép tin tặc có được mã nguồn thực sự.

    Trong lớp tiếp theo, tin tặc sử dụng kỹ thuật phản chiếu để gọi lên tất cả cuộc gọi hệ thống. Đây chỉ là một thủ thuật để khiến cho mã khó hiểu hơn. Phần mềm độc hại cũng mã hóa tất cả các chuỗi của nó, bao gồm tên lớp và các chức năng, nối chúng lại như một tệp tin trong thư mực cố định. Tin tặc thường sử dụng các phương pháp mã hóa tiêu chuẩn như (DES / BASE64) hoặc một bit đơn giản. Phần mềm độc hại sử dụng giải mã thời gian để tìm chuỗi cụ thể. Nó định vị chính xác chuỗi thông qua một mục cho các hàm cụ thể mà tham chiếu đến một tệp tin mật mã trong thư mục cố định.

    Tin tặc sử dụng phương pháp được thử nghiệm rất kĩ để khiến mọi thứ trở nên phức tạp hơn.
    Tin tặc sử dụng phương pháp được thử nghiệm rất kĩ để khiến mọi thứ trở nên phức tạp hơn.

    Toàn bộ quy trình được mô tả ở trên được chạy trên tệp .SO. Điều này có nghĩa là mã này linh hoạt hơn nhiều so với tưởng tượng. Khi các ứng dụng phần mềm độc hại tải một tệp tin .S, nó sẽ giải mã và tạo ra các chuỗi trong bộ nhớ. Mặc dù kỹ thuật đầu tiên có thể được giải quyết dễ dàng, nhưng tiếp đó là những phương pháp cực kỳ khó hiểu. Trend Micro cho biết tin tặc đã phải thử nghiệm rất nhiều cách khác nhau để vượt mặt được các phần mềm bảo mật.

    Địa chỉ máy chủ C&C

    Phần mềm độc hại này đã đăng ký nhiều tên miền C&C khác nhau, một số trong đó vẫn còn hoạt động. Các tên miền này có địa chỉ IP chung là 195.22.126.81 và 195.22.126.160 thuộc khu ực Warmia-Masuria, Ba Lan. Các địa chỉ IP khác là 185.110.132.0 và 185.110.132.255 được đặt tại Nga.

    Các địa chỉ C&C này có cùng định dạng: hxxp: // [domain] / [random str]/index.php.

    Dựa trên các thông tin Whois cho tên miền C&C, Trend Micro nhận thấy rằng hầu hết đều được đăng ký theo cùng một công ty. Công ty còn kết nối với các tên miền gian lận khác, và đã bị nhiều chuyên gia khác phát hiện. Công ty này đã đăng ký thiết lập bảo vệ sự riêng tư với các tên miền gian lận.

    Người dùng nên thận trọng khi tải xuống các ứng dụng từ các nguồn không đáng tin cậy. Các thiết bị nên được thiết lập và cài đặt các biện pháp bảo mật để giảm thiểu rủi ro từ phần mềm độc hại. Trend Micro Mobile Security Personal Edition có thể phát hiện tất cả các mối đe dọa liên quan tới cuộc tấn công này. Mobile App Reputation Service (MARs) từ Trend Micro có thể ngăn chặn các cuộc tấn công của tin tặc bằng việc sử dụng công nghệ hộp cát và máy học hàng đầu. Nó có thể bảo vệ người dùng chống lại phần mềm độc hại, khai thác lỗ hổng zero-day và việc rò rỉ thông tin.

    ⭐ Đánh giá bài viết

    Có 0 độc giả đã đánh giá

    👍 Bạn cảm thấy bài viết thú vị...

    ✅ Theo dõi TechTimes trên mạng xã hội nhé!

    @techtimes.vn
    Chia sẻ. Facebook Twitter Pinterest LinkedIn Tumblr Email WhatsApp
    Bài trướcLG sẽ kéo dài chu kỳ ra mắt smartphone mới
    Bài tiếp theo Skype bổ sung tính năng mã hoá tin nhắn Private Conversations

    Bài viết liên quan

    Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

    03/02/2023

    VNPT – Tiên phong cung cấp chữ ký số bằng phương thức điện tử

    03/02/2023

    Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

    03/02/2023

    • Facebook
    • Twitter
    • Instagram
    • YouTube
    - Quảng cáo -


    Bài nổi bật
    Đời sống số

    Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

    Tác giả: Tuấn Trung21/01/2023

    Cách chặn không cho cập nhật iOS vĩnh viễn

    25/10/2022

    Có nên nâng cấp iPhone 8 và 8 Plus lên iOS 16?

    20/09/2022

    ChatGPT là gì và những điều cần biết

    30/01/2023

    Video nhạy cảm từ ‘hack’ camera rao bán tràn lan trên mạng Internet

    16/04/2021
    Tin bài mới nhất
    Di động

    Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

    Tác giả: Sơn Bình03/02/2023

    Không quá nhiều cải tiến về ngoại hình, nhưng Samsung đã trang bị và chăm…

    VNPT – Tiên phong cung cấp chữ ký số bằng phương thức điện tử

    03/02/2023

    Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

    03/02/2023

    4 sự kiện công nghệ đột phá tương lai 

    03/02/2023
    TechTimes
    Facebook Twitter Instagram Pinterest YouTube WhatsApp TikTok RSS
    © 2023 TechTimes Vietnam - Thông tin khoa học, công nghệ uy tín

    Secure Hosting by Cyberbase Vietnam, Mainternained by Blue Coral

    Gõ từ khoá và nhấn Enter để tìm kiếm bài viết trên TechTimes. Nhấn Esc để huỷ.