Nhà nghiên cứu bảo mật Gurumoorthi Ramanathan của Trellix cho biết: “Việc lưu trữ thông qua các trang web có vẻ hợp pháp là hành vi lợi dụng người tiêu dùng nói chung, đặc biệt là những người muốn bảo vệ thiết bị của họ khỏi các cuộc tấn công mạng”.
Danh sách các đã được phát hiện bao gồm:
- avast-securedownload[.]com, được sử dụng để phát tán trojan SpyNote dưới dạng tệp package Android ("Avast.apk"), sau khi được cài đặt, nó sẽ yêu cầu các quyền xâm nhập để đọc tin nhắn SMS và nhật ký cuộc gọi, cài đặt và xóa ứng dụng, chụp ảnh màn hình, theo dõi vị trí và thậm chí khai thác tiền điện tử
- bitdefender-app[.]com, được sử dụng để tải về tệp nén ZIP ("setup-win-x86-x64.exe.zip") dùng để triển khai phần mềm độc hại đánh cắp thông tin Lumma
- Malwarebytes[.]pro, được sử dụng để tải về tệp nén RAR ("MBSetup.rar") dùng để triển khai phần mềm độc hại đánh cắp thông tin StealC
Trellix cho biết họ cũng đã phát hiện ra một tệp thực thi giả mạo Trellix có tên "AMCoreDat.exe", hoạt động như một công cụ dùng để phát tán mã độc có khả năng thu thập thông tin nạn nhân, bao gồm cả dữ liệu trình duyệt, và chuyển chúng đến máy chủ do kẻ tấn công kiểm soát.
Hiện vẫn chưa rõ các trang web giả mạo này được phát tán như thế nào, nhưng các chiến dịch tương tự trước đây đã sử dụng các kỹ thuật như quảng cáo độc hại và đầu độc công cụ tìm kiếm (SEO).
Mã độc đánh cắp thông tin ngày càng trở thành mối đe dọa phổ biến, với việc quảng cáo nhiều biến thể mã độc khác nhau, bao gồm các phần mềm đánh cắp mới như Acrid, SamsStealer, ScarletStealer và Waltuhium Grabber, cũng như các bản cập nhật cho những phần mềm hiện có như SYS01stealer (còn gọi là Album Stealer hoặc S1deload Stealer).
Sự phát triển này diễn ra khi các nhà nghiên cứu phát hiện ra một trojan ngân hàng Android mới có tên Antidot, đã ngụy trang dưới dạng bản cập nhật Google Play nhằm tạo điều kiện cho việc đánh cắp thông tin bằng cách lạm dụng khả năng truy cập và các API MediaProjection của Android.
Symantec thuộc sở hữu của Broadcom cho biết: “Antidot có khả năng ghi nhật ký gõ phím, tấn công overlay, trích xuất tin nhắn SMS, chụp màn hình, đánh cắp thông tin xác thực, kiểm soát thiết bị và thực thi các lệnh nhận được từ những kẻ tấn công”.
Khánh Vinh
14:00 | 07/08/2024
13:00 | 27/05/2024
09:00 | 18/07/2024
10:00 | 30/08/2024
14:00 | 30/07/2024
14:00 | 29/07/2024
14:00 | 04/05/2024
10:00 | 08/05/2024
15:00 | 01/11/2024
Trong thông báo ngày 24/10, Ủy ban bảo vệ dữ liệu của Ireland (DPC) đưa ra án phạt đối với nền tảng LinkedIn với số tiền khoảng 335 triệu USD do vi phạm luật dữ liệu cá nhân cho quảng cáo nhắm đối tượng.
16:00 | 23/10/2024
Sáng ngày 23/10, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) phối hợp cùng World Vision Việt Nam tổ chức Hội thảo chuyên đề “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông”.
20:00 | 21/10/2024
Chiều ngày 21/10, tại Hà Nội, Viện nghiên cứu 486 (Bộ Tư lệnh 86) tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong chuyển đổi số, xu thế và công nghệ”. Hội thảo tập trung trao đổi, thảo luận về thực trạng, nhu cầu và các giải pháp công nghệ trong việc chuyển đổi số tại các cơ quan, đơn vị trong và ngoài Quân đội; các vấn đề kỹ thuật, công nghệ trong triển khai chuyển đổi số gắn với an toàn thông tin, an ninh mạng hiện nay.
08:00 | 20/09/2024
Ngày 20/9/2004, Chính phủ ban hành Nghị định quy định chi tiết thi hành một số điều của Pháp lệnh Cơ yếu về tổ chức Cơ yếu Việt Nam và quản lý người làm công tác cơ yếu. Đây là văn bản pháp lý quan trọng, nhằm thể chế hoá quan điểm, chủ trương, chính sách của Đảng và Nhà nước về hoạt động cơ yếu.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
16:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024
