Mã độc Red Alert 2.0 tấn công người dùng ngân hàng trực tuyến

Mã độc Red Alert 2.0 có cách thức lây nhiễm như sau: mã độc sẽ giả mạo các ứng dụng nổi tiếng, hợp pháp trên các kho cung cấp ứng dụng của Android như Watsapp, Viber, … trên các cửa hàng ứng dụng không chính thống của bên thứ ba hoặc dưới dạng cập nhật Flash Player giả mạo hoặc liên kết, tệp tin đính kèm trong email, tin nhắn SMS.

Sau khi nhiễm vào ứng dụng di động, Red Alert 2.0 sẽ đợi người dùng mở ứng dụng Mobile Banking. Nếu phát hiện đây là ứng dụng có mô phỏng, Red Alert 2.0 sẽ giả mạo giao diện và hiển thị phủ lên trên giao diện ứng dụng Mobile Banking đang chạy, báo lỗi và yêu cầu người dùng đăng nhập lại. 

Cuối cùng mã độc sẽ ghi lại và gửi thông tin đăng nhập cho tin tặc để thực hiện giao dịch bất hợp pháp. Không chỉ vậy, mã độc này còn chặn, nghe lén cuộc gọi, xem nội dung tin nhắn trên điện thoại.

Mã độc này đang tấn công nhiều ngân hàng trực tuyến ở Việt Nam khiến người dùng hoang mang

Mã độc lây nhiễm từ phần mềm CCleaner

Với những người dùng máy tính thì không còn quá xa lạ với phần mềm CCleaner, đây là một phần mềm dọn dẹp máy tính khá phổ biến trên hệ điều hành Windows với chức năng dọn dẹp các thư mục và tập tin rác, cũng như có khả năng chỉnh sửa lỗi cookie để máy hoạt động nhanh và nhẹ nhàng hơn. Vì vậy phần mềm này luôn có số lượng cài đặt nhiều và phổ biến trên toàn cầu.

Tuy nhiên mới đây nhóm nghiên cứu bảo mật Talos, một công ty trực thuộc của Cisco đã phát hiện phần mềm CCleaner 5.33 được cung cấp bởi Avast đính kèm cả malware, spyware. Như vậy khi người dùng tải phần mềm CCleaner về máy tính thì đồng nghĩa với việc tải luôn cả mã độc, gây ra những thiệt hại đáng kể.

Theo các chuyên gia thì việc phát hiện CCleaner trên máy tính có đáng phát tán mã độc hay không là điều khá dễ dàng và người dùng cũng hoàn toàn có thể tự tay xóa bỏ mã độc này. 

Cụ thể, nhóm an ninh mạng Cisco Talos đã nghiên cứu và cho biết bản cập nhật CCleaner bị nhiễm mã độc được phân phối trong khoảng thời gian từ 15/7 đến 12/9, có 2 phiên bản là 5.33.6162 và 1.07.3191. Vì vậy hầu hết người dùng tải ứng dụng của Piriform trong khoảng thời gian đó có thể đã dính phần mềm độc hại này.

Mã độc Rehashed RAT đang tấn công các tổ chức, cơ quan, doanh nghiệp Việt Nam

Nổi bật nhất là mới đây, Công ty Bảo mật FortiGuard Labs đã phát hiện một số tài liệu chứa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng CVE-2012-0158, nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. FortiGuard Labs nhận định, chiến dịch này được triển khai bởi 1937cn, nhóm hacker bị nghi đã tấn công hệ thống thông tin của Sân bay Nội Bài và Sân bay Tân Sơn Nhất hồi tháng 7/2016.

Lời khuyên cho người dùng để tránh mã độc tấn công

Theo khuyến cáo của các chuyên gia an ninh mạng, khi nhận được các email không rõ nguồn gốc, người dùng không nên mở các tập tin đính kèm.

Cục An toàn Thông tin khuyến nghị, người dùng không nên tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc. Nên kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào và không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng.

Doanh nghiệp, tổ chức, cá nhân nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin.

• iPhone lock bị khóa tại Việt Nam, SIM ghép vô tác dụng
• Cảnh báo mã độc Red Alert 2.0 lấy cắp thông tin người dùng ngân hàng trực tuyến
• Cách chữa iPhone lock bị khóa do dùng SIM ghép 4G

Hương Mi