.PNG)
Dridex là phần mềm độc hại ngân hàng được thiết kế để đánh cắp thông tin đăng nhập ngân hàng của người tiêu dùng. Theo các nhà nghiên cứu, phần mềm độc hại Dridex trước đây chỉ nhắm vào người dùng Windows, tuy nhiên, tội phạm mạng đã thay đổi chiến thuật và chuyển sang tấn công các thiết bị macOS.
Dridex còn được gọi là Bugat và Cridex, là một phần mềm được thiết kế để đánh cắp thông tin đăng nhập ngân hàng, thu thập các dữ liệu nhạy cảm từ các máy bị nhiễm và cung cấp, thực thi các module độc hại. Nhóm đứng sau phần mềm độc hại được cho là Evil Corp (hay còn gọi là Indrik Spider).
Phần mềm độc hại Dridex cũng kế thừa các tính năng của Gameover Zeus, một trojan ngân hàng.
Mẫu phần mềm độc hại Dridex mà Trend Micro phân tích có dạng tệp Mach-O, một tệp thực thi có thể chạy trên macOS và iOS. Phần mở rộng tệp mà họ sử dụng bao gồm .o, .dylib và .bundle.
Tệp Mach-O chứa tài liệu độc hại tự động chạy khi người dùng mở nó. Sau đó, nó ghi đè lên tất cả các tệp Microsoft Word trong thư mục người dùng macOS và liên hệ với máy chủ từ xa để tải xuống nhiều tệp hơn, bao gồm tệp thực thi Windows (.exe) chạy phần mềm độc hại Dridex.
Các tệp thực thi này không thể chạy trên macOS. Tuy nhiên, nếu các tệp Word của người dùng bị ghi đè bằng các phiên bản độc hại, người dùng Mac có thể vô tình lây nhiễm cho người khác khi họ chia sẻ tệp trực tuyến.
Làm thế nào để tránh bị nhiễm phần mềm độc hại ngân hàng?
Đầu tiên và quan trọng nhất là không mở các tệp đính kèm không rõ nguồn gốc. Kiểm tra xem người gửi là ai, không chỉ bằng tên hiển thị của người gửi mà còn cả địa chỉ email. Ví dụ, công ty phát hành thẻ tín dụng sẽ không gửi biên lai bằng tài khoản Gmail cá nhân.
Mặc định trên macOS đã có các công cụ bảo mật như Gatekeeper và phần mềm chống virus XProtect. Tất nhiên, người dùng cũng có thể chọn tải xuống phần mềm chống virus của bên thứ ba hoặc sử dụng các công cụ trực tuyến để quét tệp tin, liên kết trước khi truy cập thông qua VirusTotal.
Ví dụ, nếu email có tài liệu Microsoft Word hoặc tệp Mach-O dưới dạng tệp đính kèm, người dùng nên quét email đó bằng trang VirusTotal trước khi mở.
Tuệ Minh
10:00 | 04/01/2023
14:00 | 09/12/2022
09:00 | 08/07/2022
10:00 | 06/01/2023
Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.
14:00 | 31/08/2022
Các nhà nghiên cứu tại Công ty an ninh mạng Intel 471 (Hoa Kỳ) cho biết, các tin tặc đã lợi dụng ứng dụng nhắn tin như Telegram và Discord để tiến hành khai thác một chương trình có tên gọi bot, với mục đích phát tán mã độc và đánh cắp dữ liệu nhạy cảm của người dùng.
16:00 | 10/08/2022
Thu hút sự chú ý của dư luận trong vài ngày gần đây là việc thông tin 100.000 tài khoản ngân hàng người dùng Việt Nam bao gồm số dư tài khoản, họ tên, địa chỉ, số tài khoản, số điện thoại và ngày tháng năm sinh… được rao bán công khai trên Internet. Một lần nữa hồi chuông báo động về bảo mật dữ liệu người dùng lại được vang lên.
15:00 | 28/07/2022
Tấn công chuỗi cung ứng phần mềm của các tổ chức đang trở thành một xu hướng ngày càng phổ biến giúp tin tặc có quyền truy cập vào các thông tin có giá trị và để lại tác động lớn. Một nghiên cứu của Gartner dự đoán rằng vào năm 2025 sẽ có 45% công ty sẽ phải trải qua một cuộc tấn công chuỗi cung ứng.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.
09:00 | 02/02/2023
